Tehlikeli Linux Hatası: Dirty Cow

Geçtiğimiz 9 yıl boyunca Linux Dirty Cow adı verilen hatayla boğuşuyordu. Dirty Cow bir hak yükseltme (privilege-escalation) hatası olarak biliniyor.

Açık kaynak kodlu yazılım geliştirme alanında lider olan şirket Red Hat, geçtiğimiz 9 yıl boyunca Linux Kernel’in oldukça ciddi bir hatayla baş etmeye çalıştığını ortaya koydu. Bahsi geçen hata Dirty Cow (CVE-2016-5195) olarak adlandırılıyor. Hata ‘çok tehlikeli’ çünkü bu hata sayesinde saldırgan salt okunur belleğe yazma erişimi sağlamasına yarıyor.

Red Hat’in yaptığı araştırma sonucu Dirty Cow adının verilmesinin sebebi, Linux Kernel mekanizmasında bulunan copy-on-write (COW). Bu sayede kötü niyetli herhangi bir saldırgan sistemin salt okunur dosyalarına yazma erişimi sağlayarak hatadan faydalanabilir.

Azimuth Security firmasının kıdemli güvenlik araştırmacılarından Dan Rosenberg, bulunan bu hatanın Linux sistemlerinde şimdiye kadar bulunmuş en tehlikeli hata olduğunu açıkladı. Bu hatanın 9 yıldır fark edilip, düzeltilmemiş olması ise kaygılanacak başka bir sebep.

Dirty Cow aynı zamanda shell erişimi sağlayan Web Hosting servis sağlayıcılarına karşı da kullanılabilir. Böyle bir hizmet sağlayıcının müşterilerinden biri SQL injection ile Dirty Cow’un birleşimi sayesinde root erişimine sahip olabilir.

Bu güvenlik açığı shell hesapları gibi sisteme yerel erişim ile çok kolay istismar edilebilir.

Bu Açık Nasıl Çalışıyor?

Google araştırmacısı Kees Cook, bütün bu açıklananlardan sonra Linux’da bulunan herhangi bir hatanın ortalama 5 yıl ömrü olduğunu belirtti.

Red Hat bulduğu hatanun çok tehlikeli olduğunu belirleyip CVE-2016-5195 olarak kategorize etti.

Linux bu hata ortaya çıktıktan hemen sonra düzeltmek için bir güncelleme yayınladı ve Linux kullanan herkesin güncellemeyi acilen yapmaları gerektiği konusunda kullanıcılarını uyardı.

Kaynak: hackread.com