bencede
New member
Linux çekirdeğinin 6. dalındaki bir güvenlik açığı, saldırganların sistemdeki ayrıcalıklarını artırmasına olanak tanır. Güvenlik açığı bulucu, Temmuz ayı sonlarında yararlanma kodu ve ayrıntılı bir açıklama sağlamayı umuyor. Bu nedenle BT yöneticileri, mevcut çekirdek güncellemelerini hızlı bir şekilde kurmalıdır.
Duyuru
Güvenlik açığına bir kod adı atanmıştır, keşfeden kişi bunu “StackRot” olarak adlandırır. Bu nedenle, Linux çekirdeği 6.1’den 6.4’e kadar olan sürümlerde yığın genişletmenin işlenmesi yanlıştır. Daha önce eski Linux çekirdeklerinde kullanılan kırmızı/siyah ağaçların yerini alarak, artık sanal bellek alanlarını yönetmekten bir akça ağaç sorumludur. Bu, önce bellek yönetiminde bir yazma bloğu talep etmeden düğümleri değiştirir. Bu, önceden serbest bırakılmış olan bellek alanlarına yeniden erişildiği kullanımdan sonra kullanım durumlarına yol açar: içerikleri tanımsızdır ve genellikle enjekte edilen kodu yürütmek için kötüye kullanılabilir. Bu durumda, sistemde yükseltilmiş ayrıcalıklarla (CVE-2023-3269).
Linux Güvenlik Açığı: Dağıtımlar, güncellenmiş çekirdekler gönderir
Red Hat, çekirdek sürümlerini kullanmaz, ancak riski şu CVSS değerinde tahmin eder: 7.8 için, yanı sıra yüksek risk. Amazon, aynı tehdit düzeyine gelir ve Amazon Linux çekirdeğini komutla kullanmanızı önerir. dnf update kernel --releasever 2023.1.20230705 hatasız bir duruma getirmek için: değişken releasever zamanla geçerliliğini yitirebilir, ancak şu anda alakalı. Geliştiricilere göre Debian Bookworm ve Unstable (trixie) de savunmasızdır.
Kaşif, güvenlik açığını 15 Haziran’da Linux Çekirdek Güvenlik Ekibine bildirdi. Linus Torvalds, hatayı düzeltme sürecini kendisi yönetti. Bu daha karmaşık bir sorun olduğu için düzeltilmesi neredeyse iki hafta sürdü. 28 Haziran’da düzeltme, 6.5 çekirdeğine dahil edildi. Bunu 6.1.37, 6.3.11 ve 6.4.1 sürümlerine geri bildirimler izledi. Bu, StackRot’un 1 Temmuz’dan beri tarih olduğu anlamına gelir.
Linux yöneticileri ve kullanıcıları, sistemlerinin yazılım yönetimini başlatmalı ve güncellemeleri kontrol etmelidir. En kısa sürede doğru Linux çekirdeğini kurmanız önerilir.
Linux çekirdeği 6.4 neredeyse iki hafta önce yayınlandı. Diğer şeylerin yanı sıra, Apple’ın Silicon M2’si için destek ekler.
Duyuru
(dmk)
Haberin Sonu
Duyuru
Güvenlik açığına bir kod adı atanmıştır, keşfeden kişi bunu “StackRot” olarak adlandırır. Bu nedenle, Linux çekirdeği 6.1’den 6.4’e kadar olan sürümlerde yığın genişletmenin işlenmesi yanlıştır. Daha önce eski Linux çekirdeklerinde kullanılan kırmızı/siyah ağaçların yerini alarak, artık sanal bellek alanlarını yönetmekten bir akça ağaç sorumludur. Bu, önce bellek yönetiminde bir yazma bloğu talep etmeden düğümleri değiştirir. Bu, önceden serbest bırakılmış olan bellek alanlarına yeniden erişildiği kullanımdan sonra kullanım durumlarına yol açar: içerikleri tanımsızdır ve genellikle enjekte edilen kodu yürütmek için kötüye kullanılabilir. Bu durumda, sistemde yükseltilmiş ayrıcalıklarla (CVE-2023-3269).
Linux Güvenlik Açığı: Dağıtımlar, güncellenmiş çekirdekler gönderir
Red Hat, çekirdek sürümlerini kullanmaz, ancak riski şu CVSS değerinde tahmin eder: 7.8 için, yanı sıra yüksek risk. Amazon, aynı tehdit düzeyine gelir ve Amazon Linux çekirdeğini komutla kullanmanızı önerir. dnf update kernel --releasever 2023.1.20230705 hatasız bir duruma getirmek için: değişken releasever zamanla geçerliliğini yitirebilir, ancak şu anda alakalı. Geliştiricilere göre Debian Bookworm ve Unstable (trixie) de savunmasızdır.
Kaşif, güvenlik açığını 15 Haziran’da Linux Çekirdek Güvenlik Ekibine bildirdi. Linus Torvalds, hatayı düzeltme sürecini kendisi yönetti. Bu daha karmaşık bir sorun olduğu için düzeltilmesi neredeyse iki hafta sürdü. 28 Haziran’da düzeltme, 6.5 çekirdeğine dahil edildi. Bunu 6.1.37, 6.3.11 ve 6.4.1 sürümlerine geri bildirimler izledi. Bu, StackRot’un 1 Temmuz’dan beri tarih olduğu anlamına gelir.
Linux yöneticileri ve kullanıcıları, sistemlerinin yazılım yönetimini başlatmalı ve güncellemeleri kontrol etmelidir. En kısa sürede doğru Linux çekirdeğini kurmanız önerilir.
Linux çekirdeği 6.4 neredeyse iki hafta önce yayınlandı. Diğer şeylerin yanı sıra, Apple’ın Silicon M2’si için destek ekler.
Duyuru
(dmk)
Haberin Sonu