hadicanim
Aktif Üye
ABD siber güvenlik kurumu CISA, Linux çekirdeğindeki bir güvenlik açığının aktif olarak saldırıya uğradığı konusunda uyarıyor. Kötü niyetli aktörler bunu kullanıyor root– Savunmasız sistemler üzerindeki haklar.
Reklamcılık
CISA uyarısına göre bu, Linux çekirdeğindeki serbest kullanım sonrası bir güvenlik açığıdır. Özellikle, güvenlikle ilgili hata şurada bulunur: nf_tablesNetfilter'ın bileşeni. Çekirdek koduna aşina olanlar için somut açıklama daha fazladır: Fonksiyon nft_verdict_init() pozitif değerlerin “düşme” hataları olarak kabul edilmesine izin verir, bu nedenle işlev nf_hook_slow() kaynakların çifte salınımını tetikleyebilir. Bu durum, bir NF_DROP (bir paket için) “Bırakma” hatasıyla birlikte NF_ACCEPT – yani beklenen negatif değer yerine pozitif bir değer iletir (CVE-2024-1086).
Ocak ayından bu yana bilinen Linux güvenlik açığı
OSS güvenlik posta listesinde, güvenlik açığının kökenini 2014 yılına tarihleyen bir özet bulunabilir. Linus Torvalds, bu yılın Ocak ayında güvenlik açığını kaynaklara kapatmak için bir yama ekledi. Mart ayında, Notselwyn kullanıcısı, güvenlik açığından yararlanılarak elde edilebileceğini oldukça yüksek bir güvenilirlik derecesi ile gösteren bir kavram kanıtlama istismarı yayınladı. root– Haklar gösterildi.
Notselwyn'e göre bu istismar, yama uygulanmamış 5.14 ile 6.6 arasındaki çekirdeklerde çalışıyor ancak 3.15 ile 6.8-rc1 arasındaki çekirdekler savunmasız durumda. Ubuntu ve Debian varsayılan olarak kullanıcı ad alanlarını etkinleştirdiğinden, ayrıcalıksız kullanıcı ad alanları ve etkinleştirildi nf_tables eski çekirdekler nedeniyle savunmasızdırlar. Örneğin Debian (Buster hariç), Fedora, Red Hat veya Ubuntu için yamalı çekirdekler Şubat ayından bu yana mevcuttur. Bu nedenle Linux yöneticileri, şu anda yaygın olarak gözlemlenen saldırıların kurbanı olmamak için sistemlerindeki çekirdekleri güncel tuttuklarından emin olmalıdır.
Nisan ayında başka bir kullanıcı için bir istismar keşfedildi root-Linux çekirdeğinin GSM alt sistemindeki güvenlik açığı yayımlandı. Raporun yayınlandığı sırada hâlâ yama yapılmamıştı. Ancak Greg Kroah-Hartman o zamandan beri düzeltmelerin kararlı ve uzun vadeli çekirdeklere dahil edildiğini açıkladı.
(DMK)
Haberin Sonu
Reklamcılık
CISA uyarısına göre bu, Linux çekirdeğindeki serbest kullanım sonrası bir güvenlik açığıdır. Özellikle, güvenlikle ilgili hata şurada bulunur: nf_tablesNetfilter'ın bileşeni. Çekirdek koduna aşina olanlar için somut açıklama daha fazladır: Fonksiyon nft_verdict_init() pozitif değerlerin “düşme” hataları olarak kabul edilmesine izin verir, bu nedenle işlev nf_hook_slow() kaynakların çifte salınımını tetikleyebilir. Bu durum, bir NF_DROP (bir paket için) “Bırakma” hatasıyla birlikte NF_ACCEPT – yani beklenen negatif değer yerine pozitif bir değer iletir (CVE-2024-1086).
Ocak ayından bu yana bilinen Linux güvenlik açığı
OSS güvenlik posta listesinde, güvenlik açığının kökenini 2014 yılına tarihleyen bir özet bulunabilir. Linus Torvalds, bu yılın Ocak ayında güvenlik açığını kaynaklara kapatmak için bir yama ekledi. Mart ayında, Notselwyn kullanıcısı, güvenlik açığından yararlanılarak elde edilebileceğini oldukça yüksek bir güvenilirlik derecesi ile gösteren bir kavram kanıtlama istismarı yayınladı. root– Haklar gösterildi.
Notselwyn'e göre bu istismar, yama uygulanmamış 5.14 ile 6.6 arasındaki çekirdeklerde çalışıyor ancak 3.15 ile 6.8-rc1 arasındaki çekirdekler savunmasız durumda. Ubuntu ve Debian varsayılan olarak kullanıcı ad alanlarını etkinleştirdiğinden, ayrıcalıksız kullanıcı ad alanları ve etkinleştirildi nf_tables eski çekirdekler nedeniyle savunmasızdırlar. Örneğin Debian (Buster hariç), Fedora, Red Hat veya Ubuntu için yamalı çekirdekler Şubat ayından bu yana mevcuttur. Bu nedenle Linux yöneticileri, şu anda yaygın olarak gözlemlenen saldırıların kurbanı olmamak için sistemlerindeki çekirdekleri güncel tuttuklarından emin olmalıdır.
Nisan ayında başka bir kullanıcı için bir istismar keşfedildi root-Linux çekirdeğinin GSM alt sistemindeki güvenlik açığı yayımlandı. Raporun yayınlandığı sırada hâlâ yama yapılmamıştı. Ancak Greg Kroah-Hartman o zamandan beri düzeltmelerin kararlı ve uzun vadeli çekirdeklere dahil edildiğini açıkladı.
(DMK)
Haberin Sonu