Çarşamba, Haziran 16, 2021

Linux çekirdek hatası her türlü saldırıya kapı açar

- Advertisement -

Linux Çekirdek Hatası :Güvenlik açığı için bir yama, ana hat çekirdeğinde zaten birleştirildi. Güvenlik araştırmacıları, Linux çekirdeğinde, en azından 32 bitlik Arm cihazlarında veri sızdırmak için yararlanılabilecek bir bilgi ifşa güvenlik açığı keşfettiler .

Cisco Talos’taki uzmanlar tarafından açıklanan ve CVE-2020-28588 olarak izlenen hata, bir saldırganın çekirdek yığını belleğinin içeriğini görüntülemesine izin verebilir ve ayrıca daha fazla uzlaşma için bir sıçrama tahtası olarak da kullanılabilir.

Cisco araştırmacıları bu sorunu ilk olarak , yamalı bir Linux çekirdeği çalıştıran 32 bitlik bir Arm cihazı olan Azure Sphere cihazı sürüm 20.10’da keşfettiler .

Ancak iyi haber şu ki, güvenlik araştırmacıları hatayı azaltmak için çekirdek geliştiricileriyle birlikte çalıştılar ve ana hat Linux çekirdeğine bir yama eklendi ve şu anda desteklenen Uzun Süreli Destek (LTS) sürümlerine de geri yüklendi.

Linux çekirdek hatası her türlü saldırıya kapı açar 1

Bilgi ifşası

Güvenlik açığıyla ilgili ayrıntıları paylaşan araştırmacılar, sorunun kernel v5.1-rc4’te ortaya çıktığını ve yamalanmadan önce v5.10-rc4’e kadar mevcut olduğunu gözlemlediler.

Analizlerine göre çekirdekteki zayıflık, / proc / / syscall sistem dosyasının içeriğini okuyarak bir tehdit aktörü tarafından istismar edilmiş olabilir .

Araştırmacılar, “Doğru kullanılırsa, bir saldırgan bu bilgi sızıntısından yararlanarak ek yamalı Linux güvenlik açıklarından başarıyla yararlanabilir” diye yazıyor.

Gönderide, saldırganların Kernel Adres Alanı Düzeni Randomizasyonunu (KASLR) atlamak için proc sahte dosya sistemini nasıl kötüye kullanabileceklerini anlatıyorlar.

Yama, Aralık 2020’de çekirdekte birleştirildi ve artık güvenlik güncellemelerini hatasız uygulayan hiç kimse için bir tehdit oluşturmayacaktır.

- Advertisement -

İlginizi Çekebilir

İlginizi Çekebilir

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz