Linux Kernel Açığı

Linux Kernel’da 5 yıldır var olan ciddi bir yetki yükseltme (privilege-escalation) açığı keşfedildi. Üstelik bu açık Redhat ve Ubuntu da dahil olmak üzere neredeyse bütün Linux işletim sistemi sürümlerini etkiliyor.

Geçen aylarda yine buna benzer ciddi bir açık bulunmuştu. Yaklaşık 9 yıldır var olduğu tahmin edilen yine bir yetki yükseltme açığı olan “Dirty COW” geçtiğimiz ay Linux Kernel’da keşfedilmişti. Dirty COW da RedHat, Debian ve Ubuntu gibi birçok Linux sürümünü etkilemişti.

Bahsettiğimiz Linux Kernel açığı (CVE-2016-8655) bugün ortaya çıkarılmış olsa da 2011 yılına dayanan bir açık. Bu açığı kullanarak herhangi bir saldırgan Linux sistemlerde root yetkilerine sahip olabilir.

linux-kernel-image

Açığı keşfeden araştırmacı, Philip Pettersson denemelerini yaptığı Ubuntu 16.04 LTS’de SMEP ve SMAP güvenlik önlemlerini aşarak Kernel üzerinde kod çalıştırabilmeyi başarmıştır. Yine aynı sistem üzerinde root shell olmasını sağlayacak bir exploit yaratmayı başarmıştır.

RedHat’in güvenlik uzmanlarından gelen açıklamada, bu açığın servis sağlayıcıları içinde potansiyel bir tehdit olduğundan bahsedildi. Bu da demek oluyor ki, servis sağlayıcılarının sunucularının çökmesine veya hacklenmesine sebebiyet verebilir.

Güvenlik açığı geçen hafta düzeltildi, bu nedenle bütün kullanıcıların Linux’a gelen güncellemeleri yapmaları öneriliyor.

Konu ile ilgili teknik detaylar için buraya tıklayınız.