Kritik Linux Zafiyeti İçin Exploit Yayınlandı!
Kısa bir süre önce haberini yaptığımız Linux güvenlik zafiyeti ‘Looney Tunables’ için exploit kodu yayınlandı.
Zafiyet, GNU C Kütüphanesi (glibc), GNU sisteminin C kütüphanesidir ve çoğu Linux kernel tabanlı sistemde bulunur. Glibc içindeki dinamik loader, glibc kullanan Linux sistemlerinde program çalıştırmasından sorumlu olduğu için son derece önemlidir.
Qualys Tehdit Araştırma Birimi’nin Ürün Yöneticisi Saeed Abbasi, “Fedora, Ubuntu ve Debian gibi önemli dağıtımlarda tam root yetkilerin ele geçirilmesine neden olmaktadır” dedi. Firma ellerinde PoC olduğunu ancak kamuya açıklamadıklarını belirtti ancak bu kodu kendileri gibi başkalarınında üretebileceğini belirtti.
Yöneticilerden yamalamaya öncelik verilmesi tavsiye ediliyor
Zafiyet, Debian 12 ve 13, Ubuntu 22.04 ve 23.04, ve Fedora 37 ve 38’i etkiliyor (musl libc kullanan Alpine Linux etkilenmiyor). Bu dağıtımları kullanan sismtlerin acil olarak güncelleme yapmaları öneriliyor.
Kaynak: bleepingcomputer.com