Linux Çekirdeğini Etkileyen Yetki Yükseltme Zafiyetleri Tespit Edildi

Linux çekirdeğinin 2006 yılında geliştirilmiş olan iSCSI alt sisteminde tespit edilen üç güvenlik zafiyeti yetkisiz yerel bir kullanıcının root yetkisi elde etmesine izin vermektedir. Tüm Linux dağıtımlarını etkileyen bu zafiyetlere, scsi_transport_iscsi çekirdek modülü neden olmaktadır. Bu modül Linux’ta varsayılan olarak yüklü gelmese de saldırganlar tarafından yetki yükseltmek için manuel olarak yüklenebilmektedir. Ayrıca CentOS 8, RHEL 8 ve Fedora sistemlerinde, yetkisiz bir kullanıcı tarafından rdma-core paketinin kurulmasıyla bu modül otomatik olarak indirilmektedir.

Tespit edilen güvenlik zafiyetleri; yerel yetki yükseltmeye (CVE-2021-27365), bilgi ifşasına (CVE-2021-27365, CVE-2021-27363 ve CVE-2021-27364) ve servis dışı bırakmaya (CVE-2021-27365 ve CVE-2021-27364) neden olmaktadır. Bu zafiyetlerden ikisi için PoC (Proof of Concept) yayınlanmıştır.

Zafiyetler 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 ve 4.4.260 çekirdek sürümleri itibariyle yamalanmıştır. Bu sürümlerin kullanılması, herhangi bir güvenlik riski oluşturmamaktadır ancak Linux’un artık desteklenmeyen çekirdek sürümleri için saldırı riski devam etmektedir. Kritik siber saldırılardan etkilenmemek adına güncel ve güvenlik sıkılaştırması yapılmış olan yazılımların kullanılması önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!