Haberler

Tüm Büyük Linux Dağıtımlarını Etikleyen Zafiyet Root Yetkilerinin Alınmasına İzin Veriyor

‘Dirty Pipe’ olarak açıklanan yeni bir Linux güvenlik açığı, yerel kullanıcıların root ayrıcalıkları kazanmasına olanak tanıyor. Max Kellermann, ‘Dirty Pipe’ güvenlik açığını tespit etti. Zafiyetin Linux Kernel 5.8 ve sonraki sürümlerini, hatta Android cihazlarda bile etkilediğini belirtti. Güvenlik açığı CVE-2022-0847 olarak izlenirken, ayrıcalıklı olmayan bir kullanıcının, kök olarak çalışan SUID işlemleri de dahil olmak üzere salt okunur dosyalardaki verileri enjekte etmesine ve üzerine yazmasına olanak tanıyor. Kellerman, yerel kullanıcıların kendi verilerini hassas salt okunur dosyalara enjekte etmelerine, kısıtlamaları kaldırmalarına veya normalde sahip olduklarından daha fazla erişim sağlamak için yapılandırmaları değiştirmelerine olanak tanıyan bir kavram kanıtı (PoC) yayınladı.

Bununla birlikte, güvenlik araştırmacısı BLASTY tarafından güncellenmiş bir istismar (PoC) da bugün yayınlandı ve /usr/bin/su komutunu /tmp/sh dizinine bir root shell bırakmak ve ardından komut dosyasını çalıştırmak kök ayrıcalıkları kazanmayı daha da kolaylaştırıyor.

 Linux çekirdekleri 5.16.11, 5.15.25 ve 5.10.102’de düzeltilmiş olsa da, birçok sunucu güncel olmayan çekirdekleri çalıştırmaya devam ediyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu