hadicanim
Aktif Üye
Linux çekirdeğinde yeni keşfedilen bir güvenlik açığı, sisteme erişimi olan saldırganların ayrıcalıklarını yükseltmesine ve sistemi ele geçirmesine olanak tanıyor. Mevcut Linux dağıtımlarının çekirdekleri için çalışan test açıkları zaten mevcuttur; güvenlik açığına şu anda yama uygulanmamıştır.
Reklamcılık
Çekirdekte yerel ayrıcalık yükseltmeye (LPE) izin veren yeni bir güvenlik deliğine yapılan atıflar günlerdir sosyal ağlarda dolaşıyor, ancak bu konudaki kamuoyu tartışması pek ilerlemedi. Ancak oss-security posta listesindeki Haberler Security editör ekibinden gelen bir talepten sonra onay Perşembe akşamı geç saatlerde geldi: Bu muhtemelen bir sıfır gün güvenlik açığıdır, yani tüm çekirdek sürümlerinde düzeltilmemiş bir güvenlik açığıdır.
Hatayı keşfeden veya bulanlar (daha sonra yazarlığı hakkında daha fazla bilgi vereceğiz) çekirdeğin GSM alt sistemindeki fonksiyondaki bir yarış durumuna eriştiler gsm_dlci_config bu da biraz çabayla bir kök kabuğuna yol açar. Durum: Çekirdeğin GSM fonksiyonlarının yanı sıra Xen sanallaştırma desteği de etkinleştirilmelidir – ve saldırganın, örneğin web sunucusuna kod enjekte ettikten sonra, hedef sisteminde zaten bir kullanıcı hesabına sahip olması gerekir.
Bu istismar, en son Debian 12 sürümüne sahip bir VM üzerinde sorunsuz bir şekilde çalışıyor ve saldırgana kök hakları veriyor.
(Resim: Ekran görüntüsü / Haberler güvenliği)
Editör ekibi, standart Debian 12 “Bookworm” ve Ubuntu 23.10 kurulumuyla sanal makinelerdeki güvenlik açığından yararlanmayı başardı; bir okuyucu raporuna göre Ubuntu 22.04 (HWE çekirdeği ile) ve Fedora da savunmasız. Exploit geliştiricileri, denemeyi sevenlerin kendi işletim sistemi ortamına ve çekirdek sürümüne uyum sağlamasına yardımcı olan bir yardımcı program içerir.
Çekirdek geliştiricileri Çarşamba akşamı e-posta listeleri ve bir yama hakkında kısa bir tartışma ile yanıt verdiler, ancak bunun hiçbir etkisi yok gibi görünüyor. En azından ossec listesindeki bir güvenlik araştırmacısının raporuna göre bu, istismarı en son çekirdekle tekrar başarılı bir şekilde test ettiği iddia ediliyor. Bu nedenle, güvenlik açığının etkili bir şekilde giderilip giderilmeyeceği ve ne zaman düzeltileceği henüz bilinmiyor.
Kim icat etti?
Boşluğun keşfedilmesi konusunda da ihtilaf vardır. Bir güvenlik araştırmacısı, üç hafta önce GitHub'a bir “kavram kanıtı” yükledi ancak iddia edilen kaşifin iddiasına göre bunu yasa dışı olarak yayınladı. Ayrıca istismarın ikinci bir versiyonunu da geliştirdi. Rakip geliştiriciler tarafından hata hakkında yayınlanan iki ayrıntılı makale, PoC'nin kaynak kodu gibi benzerdir.
Hatayı kim keşfetmiş olursa olsun, çok kullanıcılı Linux sistemlerinin çoğu yöneticisinin haftasonuna kötü bir hisle girmesi muhtemeldir. Deneyimler, bir güvenlik yamasının çekirdek kaynaklarından büyük Linux dağıtımlarına çıkmasının biraz zaman aldığını gösteriyor. Yakın geçmişte çekirdekte veya çekirdek glibc kitaplığında yararlanılabilir ayrıcalık yükseltme hataları meydana geldi, ancak genel olarak oldukça nadirdir.
(cku)
Haberin Sonu
Reklamcılık
Çekirdekte yerel ayrıcalık yükseltmeye (LPE) izin veren yeni bir güvenlik deliğine yapılan atıflar günlerdir sosyal ağlarda dolaşıyor, ancak bu konudaki kamuoyu tartışması pek ilerlemedi. Ancak oss-security posta listesindeki Haberler Security editör ekibinden gelen bir talepten sonra onay Perşembe akşamı geç saatlerde geldi: Bu muhtemelen bir sıfır gün güvenlik açığıdır, yani tüm çekirdek sürümlerinde düzeltilmemiş bir güvenlik açığıdır.
Hatayı keşfeden veya bulanlar (daha sonra yazarlığı hakkında daha fazla bilgi vereceğiz) çekirdeğin GSM alt sistemindeki fonksiyondaki bir yarış durumuna eriştiler gsm_dlci_config bu da biraz çabayla bir kök kabuğuna yol açar. Durum: Çekirdeğin GSM fonksiyonlarının yanı sıra Xen sanallaştırma desteği de etkinleştirilmelidir – ve saldırganın, örneğin web sunucusuna kod enjekte ettikten sonra, hedef sisteminde zaten bir kullanıcı hesabına sahip olması gerekir.
Bu istismar, en son Debian 12 sürümüne sahip bir VM üzerinde sorunsuz bir şekilde çalışıyor ve saldırgana kök hakları veriyor.
(Resim: Ekran görüntüsü / Haberler güvenliği)
Editör ekibi, standart Debian 12 “Bookworm” ve Ubuntu 23.10 kurulumuyla sanal makinelerdeki güvenlik açığından yararlanmayı başardı; bir okuyucu raporuna göre Ubuntu 22.04 (HWE çekirdeği ile) ve Fedora da savunmasız. Exploit geliştiricileri, denemeyi sevenlerin kendi işletim sistemi ortamına ve çekirdek sürümüne uyum sağlamasına yardımcı olan bir yardımcı program içerir.
Çekirdek geliştiricileri Çarşamba akşamı e-posta listeleri ve bir yama hakkında kısa bir tartışma ile yanıt verdiler, ancak bunun hiçbir etkisi yok gibi görünüyor. En azından ossec listesindeki bir güvenlik araştırmacısının raporuna göre bu, istismarı en son çekirdekle tekrar başarılı bir şekilde test ettiği iddia ediliyor. Bu nedenle, güvenlik açığının etkili bir şekilde giderilip giderilmeyeceği ve ne zaman düzeltileceği henüz bilinmiyor.
Kim icat etti?
Boşluğun keşfedilmesi konusunda da ihtilaf vardır. Bir güvenlik araştırmacısı, üç hafta önce GitHub'a bir “kavram kanıtı” yükledi ancak iddia edilen kaşifin iddiasına göre bunu yasa dışı olarak yayınladı. Ayrıca istismarın ikinci bir versiyonunu da geliştirdi. Rakip geliştiriciler tarafından hata hakkında yayınlanan iki ayrıntılı makale, PoC'nin kaynak kodu gibi benzerdir.
Hatayı kim keşfetmiş olursa olsun, çok kullanıcılı Linux sistemlerinin çoğu yöneticisinin haftasonuna kötü bir hisle girmesi muhtemeldir. Deneyimler, bir güvenlik yamasının çekirdek kaynaklarından büyük Linux dağıtımlarına çıkmasının biraz zaman aldığını gösteriyor. Yakın geçmişte çekirdekte veya çekirdek glibc kitaplığında yararlanılabilir ayrıcalık yükseltme hataları meydana geldi, ancak genel olarak oldukça nadirdir.
(cku)
Haberin Sonu