11 Yıllık Linux Çekirdeği Yerel Ayrıcalık Yükseltme Açığı Keşfedildi (28.02.2017)
Linux çekirdeğinde 2005 yılına dayanan ve Redhat, Debian, OpenSUSE ve Ubuntu da dahil olmak üzere Linux işletim sisteminin önemli dağıtımlarını etkileyen başka bir ayrıcalık yükselmesi güvenlik açığı keşfedildi.
On yıllık Linux Çekirdeği açığı (CVE-2017-6074), güvenlik araştırmacısı Andrey Konovalov tarafından Google tarafından piyasaya sürülen bir çekirdek fuzzing aracı olan Syzkaller'ı kullanarak DCCP (Datagram Congestion Control Protocol) uygulamasında keşfedildi.
Güvenlik açığı, Linux çekirdeğindeki "DCCP protokolünün IPV6_RECVPKTINFO seçeneği soket üzerinde ayarlandığında bir DCCP_PKT_REQUEST paketi için SKB (soket arabelleği) kaynaklarını serbest bırakırken "serbest bırakıldıktan sonra kullan” (use-after-free)” açıklığı şeklinde oluşmakta.
DCCP'nin çift serbest bırakma güvenlik açığı, yerel bir yetkisiz kullanıcının Linux çekirdeği belleğini değiştirmesine ve bir hizmet kesintisine (DoS) (sistem çökmesine) neden olmasına veya bir sistem üzerinde yönetimsel erişim elde etmek için ayrıcalıkların yükseltilmesine olanak tanıyabilir.
Bu güvenlik açığı, bir uzaktan kod çalıştırma (RCE) açığı olmadığından ve bir saldırganın açığı kullanılabilmesi için sistemde yerel hesap erişimine sahip olmasını gerektirdiğinden, görünüşe göre bir yabancının sisteminize girmesinin bir yolu olarak kullanılabilecek durumda değil.
Yapılabilecekler ise eğer ileri düzey bir Linux kullanıcısıysanız, yamayı uygulayın ve çekirdeği yeniden derleyin. Değilseniz, dağıtımınız için gelecek olan çekirdek güncellemeyi bekleyebilir ve geldiğinde uygulayabilirsiniz.