Anlık Bildirim

Üç önemli Linux kernel güvenlik açığı kapatıldı

Üç önemli Linux Kernel açığı yamalandı. CVE-2016-8655 , CVE-2016-6480 ve CVE-2016-6828 numaralı açıklardan en tehlikelisi CVE-2016-8655 ve yerel kullanıcıların sisteme yönetmesini sağlıyordu.
Linux Kernelinde bulunan üç önemli açık yamalandı. Bilgisayarları ve sistemleri güncellemeyi unutmayın.

Yerel kullanıcıya yönetici yetkileri

 CVE-2016-8655 kodlu açık yerel yöneticiye sanal ve bulut tabanlı Linux sistemlerine giriş ve Root olarak kod çalıştırma, sistemi kapatma gibi işlemlere izin veriyordu.  
Philip Petterson'un bulduğu bu açık kullanıcının Linux Kernel'indeki race durumu, packet_set_ring fonksiyonunda oluşturmasına izin veriyor. Race durumu sistemde aynı anda birden fazla işlem yapılması gerektiğinde ortaya çıkıyor ve bir önceliklendirme, sıralama işlemi yapıyor işlemler arasında.
 Bu durumu bozmak ve açığı kullanmak için ise yerel kullanıcının AF_PACKET socket'ini  CAP_NET_RAW  ile ağ adında oluşturması yeterli oluyor. Bu şekilde birçok Linux dağıtımında yetkisiz adları kullanarak sistemde yetki sahibi olunması sağlanıyordu.
 CVE-2016-6480 açığı ise Adaptec AAC RAID kontrolcüsü üzerinden sisteme yerel saldırı oluşturulması üzerine.
Yayınlanan güncellemeyle birlikte bu açıklar kapatılmış durumda.  Geliştiriciler bu açıkların bilinmesinden dolayı kullanıcıları en kısa sürede sistemlerini ve bilgisayarlarını güncellemeleri konusunda uyarıyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim