Linux çekirdeğinde inatçı açık!


Linux‘ta yeni keşfedilen 11 takvim bir kernel açığının sunuculara root erişimi sağlamak üzere kullanılabildiği ortaya çıktı. Üzüntü veren açığın zahmetsizce kullanılabildiği ve muhtemelen senelerdir kullanılabilir durumda olduğu söyleniyor. Açığı keşfeden tahlilci Phil Oester, V3’e yaptığı bir açıklamada açığı “bütün HTTP trafiğini yakaladığı için” bulduğunu söylüyor. 11 senelik CVE-2016-5195 kernel açığı, doğrusu bir zamanlar Linus Torvalds‘ın kendisi tarafınan kapatılmaya çalışılmış. Ama Torvalds’ın çalışması birkaç yıl sonradan yapılan bir başka onarım göre etkisiz ışık halkası gelmiş. Sorun ise Red Hat’a kadar Linux çekirdeğinin hafıza sisteminin işleyişinin belirtilen hafıza işlemleri sonrasında aksayabilmesi. “Lokal kullanıcı kadar kullanılabilen açık, yazma izni kazanmaya ve bu şekilde kullanıcının sistemdeki izinlerini artırmasına olanak tanıyor.” Bir başka deyişle açık, root sunucu erişimine müsade veriyor. Daha çok sunucularda hesabı olan kullanıcılara karşın saldırılar etkili olsa da, dosya çalıştırmaya izin veren herhangi bir Linux makinesi (çevrimçi sunucularda buna çoğu kez rastlanıyor) açıktan etkilenebiliyor. Açık Torvals’a kadar şimdiye değin “yalnızca teoride” kalmaktaydı ancak büyüyen sanal cihaz teknolojisi, açığı etkinleştirmeyi kolaylaştırmış durumda. Linux kernel’ini geliştiren grup, “Dirty Cow” adlı bu açığı kapatırken Red Hat gibi dağıtıcılar, açığı “önemli” olarak sınıflandırmış durumdalar ve güncellemeler üzerinde çalışıyorlar. Oester’a tarafından “bütün Linux kullanıcılarının bu açığı çok ciddiye alması ve sistemlerini mümkün olan en kısa sürede güncellemeleri” gerekiyor. Oester, “paket yakalamanın” açığı bulmasına büyük katkıda bulunduğunu söylüyor ve bu ilave emniyet önlemini bütün sistem yöneticilerine öneriyor. Zeynel A. Öztürk sizlere www.enkariyer.net farkıyla sunulmuştur

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*