Linux kernal’ında yeni açıklanan güvenlik açığı, savunmasız sistemlerde execute arbitrary code yürütmek, container’larda escape veya bir kernel panic oluşturmak için kullanılabiliyor. CVE-2022-25636 ( CVSS puanı: 7.8) olarak izlenen güvenlik açığı, Linux çekirdeğinin 5.4 – 5.6.10 sürümlerini etkiliyor ve netfilter bileşenlerinde heap out-of-bounds oluşturuyor.
Red Hat , 22 Şubat 2022’de yayınlanan danışma belgesinde , “Bu kusur, sistemde bir kullanıcı hesabı olan yerel bir saldırganın, out-of-bounds memory erişmesine izin vererek, bir sistem çökmesine veya bir ayrıcalık yükseltme tehdidine yol açar.” dedi. Benzer uyarılar Debian , Oracle Linux , SUSE ve Ubuntu tarafından yayınlanmıştı.
Kaynak: thehackernews.com
