bencede
New member
ABD siber güvenlik kurumu CISA, Linux çekirdeğindeki bir güvenlik açığının aktif saldırı altında olduğu konusunda uyarıyor. Bu, kötü niyetli aktörlere erişim sağladı root– Savunmasız sistemler üzerindeki haklar.
Duyuru
CISA tavsiyesine göre bu, Linux çekirdeğindeki serbest kullanımdan sonra kullanılabilen bir güvenlik açığıdır. Özellikle güvenlikle ilgili hata dosyada bulundu nf_tables– Netfiltre bileşeni. Özel açıklama, çekirdek koduna aşina olanlar için daha fazladır: işlev nft_verdict_init() pozitif değerlerin “düşme” hataları olarak kabul edilmesine izin verir, bu nedenle işlev nf_hook_slow() kaynakların çifte salınımını tetikleyebilir. Bu durum, bir NF_DROP (bir paket için) bir “bırakma” hatasıyla ortaya çıkıyor NF_ACCEPT benzer – yani beklenen negatif değer yerine pozitif bir değer iletirler (CVE-2024-1086).
Ocak ayından bu yana bilinen Linux güvenlik açığı
OSS Güvenliği posta listesinde, güvenlik açığının kökenini 2014 yılına kadar takip eden bir özet bulunmaktadır. Linus Torvalds, bu yılın Ocak ayında kaynaktaki boşluğu kapatmak için bir yama ekledi. Mart ayında, Notselwyn kullanıcısı, güvenlik açığından yararlanılarak kazanç elde etme konusunda oldukça yüksek derecede güven gösteren bir kavram kanıtlama istismarı yayınladı. root-Doğru olduğu kanıtlandı.
Notselwyn'e göre bu istismar, yama yapılmamış 5.14 ila 6.6 arasındaki çekirdeklerde çalışıyor, ancak 3.15 ila 6.8-rc1 arasındaki çekirdekler savunmasız. Ubuntu ve Debian'da kullanıcı ad alanları varsayılan olarak etkin olduğundan, ayrıcalıklı olmayan kullanıcı ad alanları da etkindir nf_tables eski çekirdeklerle savunmasızdırlar. Örneğin Debian (Buster hariç), Fedora, Red Hat veya Ubuntu için yamalı çekirdekler Şubat ayından bu yana mevcuttur. Bu nedenle Linux yöneticileri, artık yaygın olarak görülen saldırıların kurbanı olmamak için sistemlerindeki çekirdekleri güncel tuttuklarından emin olmalıdır.
Nisan ayında bir başkası için bir istismar yayınlandı root-Linux çekirdeğinin GSM alt sisteminde yayınlanmış güvenlik açığı. Haber verildiği sırada henüz yama yapılmamıştı. Bu arada Greg Kroah-Hartman, kararlı, uzun vadeli çekirdeklerde düzeltmeler yapıldığını açıkladı.
(Bilmiyorum)
Haberin Sonu
Duyuru
CISA tavsiyesine göre bu, Linux çekirdeğindeki serbest kullanımdan sonra kullanılabilen bir güvenlik açığıdır. Özellikle güvenlikle ilgili hata dosyada bulundu nf_tables– Netfiltre bileşeni. Özel açıklama, çekirdek koduna aşina olanlar için daha fazladır: işlev nft_verdict_init() pozitif değerlerin “düşme” hataları olarak kabul edilmesine izin verir, bu nedenle işlev nf_hook_slow() kaynakların çifte salınımını tetikleyebilir. Bu durum, bir NF_DROP (bir paket için) bir “bırakma” hatasıyla ortaya çıkıyor NF_ACCEPT benzer – yani beklenen negatif değer yerine pozitif bir değer iletirler (CVE-2024-1086).
Ocak ayından bu yana bilinen Linux güvenlik açığı
OSS Güvenliği posta listesinde, güvenlik açığının kökenini 2014 yılına kadar takip eden bir özet bulunmaktadır. Linus Torvalds, bu yılın Ocak ayında kaynaktaki boşluğu kapatmak için bir yama ekledi. Mart ayında, Notselwyn kullanıcısı, güvenlik açığından yararlanılarak kazanç elde etme konusunda oldukça yüksek derecede güven gösteren bir kavram kanıtlama istismarı yayınladı. root-Doğru olduğu kanıtlandı.
Notselwyn'e göre bu istismar, yama yapılmamış 5.14 ila 6.6 arasındaki çekirdeklerde çalışıyor, ancak 3.15 ila 6.8-rc1 arasındaki çekirdekler savunmasız. Ubuntu ve Debian'da kullanıcı ad alanları varsayılan olarak etkin olduğundan, ayrıcalıklı olmayan kullanıcı ad alanları da etkindir nf_tables eski çekirdeklerle savunmasızdırlar. Örneğin Debian (Buster hariç), Fedora, Red Hat veya Ubuntu için yamalı çekirdekler Şubat ayından bu yana mevcuttur. Bu nedenle Linux yöneticileri, artık yaygın olarak görülen saldırıların kurbanı olmamak için sistemlerindeki çekirdekleri güncel tuttuklarından emin olmalıdır.
Nisan ayında bir başkası için bir istismar yayınlandı root-Linux çekirdeğinin GSM alt sisteminde yayınlanmış güvenlik açığı. Haber verildiği sırada henüz yama yapılmamıştı. Bu arada Greg Kroah-Hartman, kararlı, uzun vadeli çekirdeklerde düzeltmeler yapıldığını açıkladı.
(Bilmiyorum)
Haberin Sonu