Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Systemd’deki yetki yükseltme hatası, birçok Linux dağıtımını etkiliyor

0

Güvenlik araştırmacıları, çoğu Linux işletim sistemi için popüler bir init sistemi ve servis yöneticisi olan Systemd‘de, yetkiye sahip olmayan kötü niyetli yerel kullanıcıların (hackerların) veya kötü amaçlı programların, hedeflenen sistemlere kök erişimi (root) sağlamalarına izin verebilecek üç güvenlik açığı keşfetti.

CVE-2018-16864, CVE-2018-16865 ve CVE-2018-16866 olarak atanan güvenlik açıkları, aslında farklı kaynaklardan bilgi toplayan ve günlüğe bilgileri kaydederek olay günlükleri oluşturan “systemd-journald” hizmetinde bulunuyor.

Qualys‘teki güvenlik araştırmacıları tarafından keşfedilen ve bildirilen güvenlik açıkları, araştırmacılara göre RedHat ve Debian dahil olmak üzere tüm sistem tabanlı Linux dağıtımlarını etkiliyor.
Ancak, SUSE Linux Enterprise 15, openSUSE Leap 15.0 ve Fedora 28-29 gibi bazı Linux dağıtımları “kullanıcı alanları GCC’nin f-stack-clash korumasına karşı derlendiğinden” bu açıktan etkilenmiyor.

İlk iki hata, bellek bozulma sorunlarını içeren, üçüncüsü ise hassas işlem belleği verilerini sızdırabilen systemd-journald sınırlarını aşan bir okuma sorunu ortaya çıkarıyor.

Araştırmacılar, yakın zamanda piyasaya sürmeyi planladıkları kanıtları başarıyla oluşturdular ve geçtiğimiz Çarşamba günü yayınlanan bir istişarede, “CVE-2018-16865 ve CVE-2018-16866 için yerel kök kabuğunu i386’da 10 dakikada, amd64’te ise 70 dakikada elde eden bir istismar geliştirdik” diye yazdılar.

CVE-2018-16864, bir Stack Clash güvenlik açığına benziyor. 2017‘de keşfedilen, kötü niyetli veya düşük yetkili kullanıcılar tarafından kökünden ayrılma iznini yükseltmek için kullanılabiliyor.

Yapılan araştırmalara göre CVE-2018-16864, Nisan 2013‘ten bu yana sistem kod tabanında vardı ve Şubat 2016‘da sömürülebilir hale geldi. Şubat 2016’da (systemd v230) sömürüldü, CVE-2018-16865 Aralık 2011‘de tanıtıldı, ancak araştırmacılara göre “istemeden Ağustos 2018’de tespit edilebildi“.

Güvenlik açığı bulunan bir Linux sistemi kullanıyorsanız, ilgili Linux dağıtımınızdaki en son güncellemeleri takip edin ve uygun yamalar yayınlandığı anda yükleyin.

Gönderen: Berk Albayrak

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.