5 Yıllık Linux Çekirdek Açığı Keşfedildi
21.12.2016
Redhat ve Ubuntu dahil hemen hemen tüm dağıtımları etkileyen 5 yıllık yetki yükseltme açığı keşfedildi.
Birkaç ay önce Pis İnek (Dirty COW) isimli 9 yıllık bir yetki yükseltme açığı Linux çekirdeğinde keşfedilmişti.
Şimdiyse 2011’den gelen CVE-2016-8655 numaralı af_packet implementasyonunda bir zafiyet kapatıldı.
Philip Pettersson tarafından bulunan açıklık ile Ubuntu (linux Kernel 4.4) üzerinde root shell oluşturulabildi ve SMEP/SMAP (Superuser Mode Execuion Prevention/Supervisor Mode Access Prevention) korumalarından da geçilebildi.
Android için ise gid=3004/AID_NET_RAW işlemi AF_PACKET soketleri oluşturabilir ve bu zafiyeti tetikleyebilir durumdayız.
Bu zafiyet Linux çekirdeğinde yamandı. Yani en kısa sürede Linux dağıtımınızı güncellemeyi ihmal etmeyin.