İçeriğe geçmek için "Enter"a basın

Linux systemd Yöneticisi 3 Ciddi Güvenlik Açığından Etkileniyor

Linux sistemlerde ön yükleme işleminden sonra sistem ve servis yönetiminde görevli olan systemd yöneticisinde 3 farklı ciddi güvenlik açığı ortaya çıktı.

CVE-2018-16864, CVE-2018-16865 ve CVE-2018-16866 olarak adreslenen bu güvenlik açıkları, etkilenen sistemde kök kullanıcı (root) hakları elde etmeye ve bilgi sızdırmaya imkan veriyor.

Qualys firmasındaki araştırmacılara göre güvenlik sorunları systemlog servisinin ürettiği olay günlüklerini tutan journald servisindenden kaynaklanıyor. journald servisinin çökmesini sağlayan saldırganlar, sistemin kontrolünü ele geçirebilir.

CVE-2018-16864 ve CVE-2018-16865 ile adreslenen güvenlik açıklıkları bellekte bozulmaya neden olurken, CVE-2018-16866’da beklenenin dışında işlemler yapılmaya çalışılması sonucunda bilgi sızdırılmasını sağlayan out-of-bound hatasına neden oluyor.

Linux sistemlerinize bulaşmış bir zararlı yazılım veya yerel bir saldırgan tarafından kullanılabilecek bu güvenlik açıklıklarından birkaç istisna olan SUSE Linux Entrerprise 15, openSSUSE Leap 15.0, Fedora 28 ve Fedora 29 dışındaki tüm Linux sistemlerin etkilendiği iddia edildi.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir