“Pack2TheRoot”: Telekom'un güvenlik ekibi, yakın zamanda PaketKit'te keşfedilen ve saldırganların sistemdeki haklarını genişletmelerine olanak tanıyan bir güvenlik açığını bu şekilde adlandırıyor. Çeşitli Linux dağıtımları standart yapılandırmalarından etkilenir.
Duyurudan sonra devamını okuyun
Telekom bunu güvenlik sayfalarında bildiriyor. PackageKit, herhangi bir dağıtım ve mimariye yönelik güvenli paket yönetimi için D-Bus'a yönelik bir soyutlama katmanıdır. Güvenlik açığı, sistemdeki düşük ayrıcalıklı saldırganların, yetkileri olmadan sistem paketlerini yüklemesine veya kaldırmasına olanak tanıyor. Bu, kötü niyetli aktörlerin diğer şeylerin yanı sıra kök ayrıcalıkları elde etmesine veya sistemi başka şekilde tehlikeye atmasına olanak tanır.
Güvenlik açığı, işlem bayrakları için bir yarış koşulu olan kullanım zamanı kontrolü (TOCTOU) hatasına dayanıyor. transaction->cached_transaction_flags. Koddaki üç hata, yetkilendirme ve yürütme arasında bayrakların geçersiz kılınmasına neden oluyor (CVE-2026-41651, CVSS) 8.8risk”yüksek“). Bu nedenle risk yalnızca kritik olarak sınıflandırılabilir.
Doğru yazılım
PackageKit'in 1.0.2'den 1.3.4'e kadar olan sürümleri etkilenir. Sürüm 1.3.5 veya üzeri ile geliştiriciler güvenlik açıklarını kapattılar. Yazılım yönetimi, özellikle daha büyük dağıtımlar için, 22 Nisan 2026 itibarıyla BT yöneticilerinin derhal kullanması gereken güncellenmiş paketlere sahiptir. Telekom bir konsept kanıtının ipucunu veriyor ancak güvenli olması için bunu (henüz) yayınlamıyor.
Telekom BT araştırmacıları, Anthropic'ten Claude Opus'un desteğiyle güvenlik açığını keşfetti. Bu, yapay zeka ile güvenlik açığı tespitinin artık iyi sonuçlar ürettiğinin bir başka göstergesidir. Ancak birçok proje, çok sayıda yapay zeka raporu nedeniyle hata raporları için bonus ödemeyi bırakıyor. Araştırma, parola girmeden sistem paketi kurabilen Fedora iş istasyonunda “pkcon kurulumu”nun alışılmadık davranışıyla tetiklendi.
Çeşitli Linux dağıtımları standart kurulumlarından etkilenir. Telekom, Debian Desktop Trixie 13.4, Fedora 43 Masaüstü ve Sunucu, RockyLinux Masaüstü 10.1, Ubuntu Masaüstü 18.04 (EOL), 24.04.4 (LTS), 26.04 (LTS Beta) ve son olarak Ubuntu Sunucusu 22.04 – 24.04 (LTS)'yi listeliyor. En azından bunlar bilgisayar bilimcilerinin açıkça test ettiği dağılımlardır. Ancak, PackageKit'i sağlayan ve onu varsayılan olarak etkinleştiren tüm dağıtımların saldırıya açık olduğunu varsaymak mantıklı olacaktır.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın