Üç önemli Linux kernel güvenlik açığı kapatıldı

Başlatan OnLive, 25 Aralık 2016 - 01:22:47

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

OnLive

Üç önemli Linux kernel güvenlik açığı kapatıldı.

Üç önemli Linux Kernel açığı yamalandı. CVE-2016-8655 , CVE-2016-6480 ve CVE-2016-6828 numaralı açıklardan en tehlikelisi CVE-2016-8655 ve yerel kullanıcıların sisteme yönetmesini sağlıyordu.




Linux Kernelinde bulunan üç önemli açık yamalandı. Bilgisayarları ve sistemleri güncellemeyi unutmayın.

Yerel kullanıcıya yönetici yetkileri

CVE-2016-8655 kodlu açık yerel yöneticiye sanal ve bulut tabanlı Linux sistemlerine giriş ve Root olarak kod çalıştırma, sistemi kapatma gibi işlemlere izin veriyordu. 

Philip Petterson'un bulduğu bu açık kullanıcının Linux Kernel'indeki race durumu, packet_set_ring fonksiyonunda oluşturmasına izin veriyor. Race durumu sistemde aynı anda birden fazla işlem yapılması gerektiğinde ortaya çıkıyor ve bir önceliklendirme, sıralama işlemi yapıyor işlemler arasında.

Bu durumu bozmak ve açığı kullanmak için ise yerel kullanıcının AF_PACKET socket'ini  CAP_NET_RAW  ile ağ adında oluşturması yeterli oluyor. Bu şekilde birçok Linux dağıtımında yetkisiz adları kullanarak sistemde yetki sahibi olunması sağlanıyordu.

CVE-2016-6480 açığı ise Adaptec AAC RAID kontrolcüsü üzerinden sisteme yerel saldırı oluşturulması üzerine.

Yayınlanan güncellemeyle birlikte bu açıklar kapatılmış durumda.  Geliştiriciler bu açıkların bilinmesinden dolayı kullanıcıları en kısa sürede sistemlerini ve bilgisayarlarını güncellemeleri konusunda uyarıyor.

(Kaynak)
"People said I should accept the world. Bullshit! I don't accept the world." ― rms

LinuxHacisi

https://security-tracker.debian.org/tracker/CVE-2016-8655

Bunu 4.9 da fixlediler kapatılmış olsa bile daha güncelleme gönderen olmadı REDHAT tarafına geldi zaten debian 4.8.15 de kapalı diğer sistemleri de bilmiyorum. Bilgilendirme için teşekkürler Güncel kernel her zaman iyidir. Tabi patch atmak daha bi önemli
Linux And Windows System Specialist , Linux Hacısı, #DevOps #Linux #Windows #SysAdmin #GNU #Researcher

if

@ LinuxHacisi, biliyorsunuz formumuzda yazım kurallarına önem veriyoruz. Ayrıca Türkçe karşılığı olan yabancı kelimeler yerine Türkçe kelimeler kullanılmasını istiyoruz. "fizlemek" gibi bir kelime yerine düzeltildi; "patch atmak" yerine yamalamak kulağa çok daha güzel geliyor. Lütfen bunlara dikkat edin.