Üç önemli Linux kernel güvenlik açığı kapatıldı

Yerel kullanıcıya yönetici yetkileri
Yorumlar

Linux Kernelinde bulunan üç önemli açık yamalandı. Bilgisayarları ve sistemleri güncellemeyi unutmayın.

Yerel kullanıcıya yönetici yetkileri

CVE-2016-8655 kodlu açık yerel yöneticiye sanal ve bulut tabanlı Linux sistemlerine giriş ve Root olarak kod çalıştırma, sistemi kapatma gibi işlemlere izin veriyordu.

Philip Petterson'un bulduğu bu açık kullanıcının Linux Kernel'indeki race durumu, packet_set_ring fonksiyonunda oluşturmasına izin veriyor. Race durumu sistemde aynı anda birden fazla işlem yapılması gerektiğinde ortaya çıkıyor ve bir önceliklendirme, sıralama işlemi yapıyor işlemler arasında.

Bu durumu bozmak ve açığı kullanmak için ise yerel kullanıcının AF_PACKET socket'ini CAP_NET_RAW ile ağ adında oluşturması yeterli oluyor. Bu şekilde birçok Linux dağıtımında yetkisiz adları kullanarak sistemde yetki sahibi olunması sağlanıyordu.

CVE-2016-6480 açığı ise Adaptec AAC RAID kontrolcüsü üzerinden sisteme yerel saldırı oluşturulması üzerine.

Yayınlanan güncellemeyle birlikte bu açıklar kapatılmış durumda. Geliştiriciler bu açıkların bilinmesinden dolayı kullanıcıları en kısa sürede sistemlerini ve bilgisayarlarını güncellemeleri konusunda uyarıyor.