Çoğu Linux Dağıtımını Etkileyen (Yeni) Systemd Ayrıcalık Yükselme Hataları

Güvenlik araştırmacıları, çoğu Linux işletim sistemi için popüler bir init sistemi ve servis yöneticisi olan Systemd’de, ayrıcalıklı olmayan yerel saldırganların veya kötü amaçlı programların hedeflenen sistemlere kök erişimi sağlamalarına izin verebilecek üç güvenlik açığı keşfetti.

CVE-2018-16864, CVE-2018-16865 ve CVE-2018-16866 olarak atanan güvenlik açıkları, aslında farklı kaynaklardan bilgi toplayan ve günlüğe bilgileri günlüğe kaydederek olay günlükleri oluşturan “systemd-journald” hizmetinde bulunur. Qualys’teki güvenlik araştırmacıları tarafından keşfedilen ve bildirilen güvenlik açıkları, araştırmacılara göre Redhat ve Debian dahil olmak üzere tüm sistem tabanlı Linux dağıtımlarını etkiliyor . Ancak, SUSE Linux Enterprise 15, openSUSE Leap 15.0 ve Fedora 28 ve 29 gibi bazı Linux dağıtımları “kullanıcı alanları [kod] GCC’nin -fstack-clash-korumasına karşı derlendi” olarak etkilenmez. İlk iki hata, bellek bozulma sorunları, üçüncüsü, hassas işlem belleği verilerini sızdırabilen systemd-dergide sınırları aşan bir okuma sorunudur.

Araştırmacılar, yakın zamanda piyasaya sürmeyi planladıkları konsept kanıtları başarıyla oluşturdular. Araştırmacılar Çarşamba günü yayınlanan bir istişarede , “CVE-2018-16865 ve CVE-2018-16866 için yerel bir kök kabuğunu i386’da 10 dakikada, amd64’te ise 70 dakikada elde eden bir istismar geliştirdik” diye yazdı. CVE-2018-16864, bir Stack Clash güvenlik açığına benzer. 2017’de keşfedilen, kötü niyetli veya düşük ayrıcalıklı kullanıcılar tarafından kökünden ayrılma iznini yükseltmek için kullanılabilecek araştırmacılar.

Araştırmacılara göre, CVE-2018-16864, Nisan 2013’ten bu yana sistem kod kod tabanında mevcuttu ve Şubat 2016’da sömürülebilir hale geldi ve Şubat 2016’da (sistemd v230) sömürüldü, CVE-2018-16865 Aralık 2011’de tanıtıldı (vd v38) ve sömürülebilir hale geldi. Bununla birlikte, üçüncü güvenlik açığı (CVE-2018-16866), Haziran 2015’te sistem kod kod tabanında (sistemd v221) tanıtıldı, ancak araştırmacılara göre, “istemeden Ağustos 2018’de tespit edildi.”

Güvenlik açığı bulunan bir Linux sistemi kullanıyorsanız, ilgili Linux dağıtımınızdaki en son güncellemeleri takip edin ve ekleri yayınlandıkları anda yükleyin.

Bir Cevap Yazın

Please log in using one of these methods to post your comment:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s