Linux Kernel’inde milyonları etkileyen sıfırıncı gün açıklığı bulundu (25.01.2016)
Linux Kernel’inde saldırganların yönetici (root) haklarına sahip olmalarını sağlayan sıfırıncı gün açıklığı keşfedildi. Perception Point araştırmacıları tarafından keşfedilen açığın kaydı CVE-2016-0728
Açıklığın 2012’den beri var olduğu ve ilk bakışta 32 ve 64 bit 3.8 ve üstü versiyon kernel kullanan Linux ve Android cihazları etkili olabileceği düşünüldü. Neyse ki Linux ile belirli kodları paylaşan Android cihazlar için durum sanışdığı kadar vahim değil. Root edilmemiş Android cihazlar için üçüncü parti uygulamların açıklığı oluşturan koda erişme şansları olmaması durumu hafifletiyor.
Giriş bilgilerini saklayan ve şifreleyen daha sonra uygulamalar ile bağlantısını sağlayan “keyrings” tarafında bir referans sızıntısı açıklığı sayesinde istismar edilebilir hale geliyor.
Linux sunucu ve istemciler için patch yayınlandı. Kullandığınız dağıtıma göre “sudo apt-get update && sudo apt-get upgrade” ya da “sudo yum update” komutları ile sisteminizi bu açığa karşı koruyabilirsiniz. Android cihazlar için ise her üretici ve servis sağlayıcının güncelleme sıklığı farklı olduğu için daha uzun sürecek bir yama dağıtımından bahsediyoruz.