Linux Çekirdeğinde Yıllardır Bulunan Zafiyet Kapatıldı

Linux Çekirdeğinde Yıllardır Bulunan Zafiyet Kapatıldı
Mart 18 08:50 2017 Yazıyı Yazdır

Linux çekirdeğinde 2009 yılından beri var olduğu tespit edilen Red Hat, Debian, Fedora, OpenSUSE ve Ubuntu gibi popüler dağıtımların da etkilendiği yeni bir zafiyet keşfedildi.

Yaklaşık yedi yıldır Linux çekirdeğinde bulunan CVE-2017-2636 isimli açık, sıradan bir yerel kullanıcının root erişimine sahip olmasına ya da sistemin çökmesine sebebiyet veriyor.

Açığın temeli ise “Double Free” olarak adlandırılan, aynı ayrılmış bellekte free() fonksiyonun iki kez çağrılması sonucu bellek bozulmasını tetikleme esasına dayanıyor.

Zafiyetin 2009 yılına kadar gittiğini göz önünde bulundurursak, Linux işletim sistemini kullanan birçok ticari işletmenin bu durumdan etkilenmiş olabileceğini de söylemek mümkün.

Çekirdekte, yıllardır bulunan açığın keşfi, Google tarfından güvenli kod araştırması için geliştirilmiş syzkaller fuzzer isimli zafiyet tarama uygulaması ile gerçekleştirilmiş. Açığın keşfedilmesiyle birlikte durum hemen kernel.org’a belirtilmiş.

Zafiyet, 7 Mart’ta yayınlanan yama ile birlikte kapatılmış durumda. Dolayısıyla özellikle ticari olarak Linux işletim sistemini kullananlar başta olmak üzere tüm Linux kullanıcılarının bir an önce çekirdeklerini güncellemesi gerekiyor.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.