Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

10 Yıllık Unix/Linux/BSD Root Yetki Yükseltme Açıklığı Keşfedildi

Güvenlik araştırmacıları 10 yıldan daha uzun süredir var olan yetki yükseltme açıklığı keşfetti.

 

Stack Clash isimli ve CVE-2017-1000364 kayıtlı açıklık kullanıcı alanı dosya yığınının bellek ayırması ile Linux, OpenBSD, NetBSD, FreeBSD ve Solaris gibi Unix tabanlı işletim sistemlerinde bulunuyor.

 

Güvenlik araştırmacıları 32-bit ve 64-bit x86 işlemcilerde ve Linux, OpenBDS, NetBSD, FreeBDS ve Solaris işletim sistemlerinde çalışan yedi kanıt uygulama geliştirdiler.

 

Stack Clash’den etkilenen bazı dağıtımlar:

 

  • Sudo (Debian, Ubuntu ve CentOS)

  • ld.so ve çoğu SUID-root dosyaları (Debian, Ubuntu, Fedora ve CentOS)

  • Exim (Debian)

  • rsh (Solaris 11 ve sonrası)

  • Red Hat Enterprise

 

Dağıtımların güncellemelerini yapmayı unutmayın.