Siber güvenlik araştırmacıları, Linux’un en popüler dağıtımlarından biri olan Ubuntu’da büyük bir kusur keşfetti ve tüm kullanıcıları hemen düzeltmeye çağırıyorlar.
Ubuntu’nun web sitesinde bildirildiği üzere, iki araştırmacı – William Luil ve Jamila Hill-Daniel – kötü niyetli kişilerin sistemi çökertmesine veya yazılımı yönetici modunda çalıştırmasına izin veren bir güvenlik açığı keşfetti.
CVE-2022-0185 olarak izlenen güvenlik açığının, hala desteklenmekte olan tüm Ubuntu sürümlerini etkilediği iddia ediliyor. Buna Linux çekirdeği 5.13 ile Ubuntu 21.10 Impish Indri, Linux çekirdeği 5.11 ile Ubuntu 21.04 Hirsute Hippo, Ubuntu 20.04 LTS Focal Fossa ve Ubuntu 18.04 LTS Bionic Beaver, her ikisi de Linux çekirdeği 5.4 LTS ile dahildir.
Yükseltmeler ve azaltmalar
Red Hat bunu şöyle açıklıyor:
“Linux çekirdeğinin Dosya Sistemi Bağlamı işlevindeki Legacy_parse_param işlevinin sağlanan parametre uzunluğunu doğrulama biçiminde yığın tabanlı bir arabellek taşması hatası bulundu. Ayrıcalıksız (ayrıcalıksız kullanıcı ad alanlarının etkinleştirilmesi durumunda, aksi takdirde ad alanlı CAP_SYS_ADMIN ayrıcalığına ihtiyaç duyar) Dosya Sistemi Bağlam API’sini desteklemeyen bir dosya sistemini açabilen (ve dolayısıyla eski işlemeye geri dönüşler) yerel kullanıcı, bu kusuru kendi ayrıcalıklarını yükseltmek için kullanabilir. sistem.”
Farklı bir çekirdek çalıştıranlar da depolara dikkat etmelidir, çünkü bu yama hepsini kapsamalıdır.
Olarak bulut7 Yamanın Yazılım Güncelleyici > Ubuntu Masaüstü Yardımcı Programı’nda bulunabileceğini açıklıyor. Yöneticiler, diğer Ubuntu türevlerini (örneğin, Ubuntu Studio veya Ubuntu Sunucusu gibi) güncellemek için Terminal’de bu komutu çalıştırabilir:
sudo apt güncelleme && sudo apt tam yükseltme
Yeni çekirdek sürümünün yüklenmesinin ardından yeniden başlatmanın gerekli olduğu söylendi. Yöneticiler, sistemlerine yükledikleri tüm üçüncü taraf çekirdek modüllerini yeniden oluşturmayı da unutmamalıdır.
Şu anda sistemlerine yama yapamayanlar, ayrıcalıksız kullanıcı ad alanlarını devre dışı bırakarak geçici azaltmayı seçebilirler. Bu, Terminal’de bu komutu çalıştırarak başarılabilir:
sysctl -w kernel.unprivileged_userns_clone=0
- Ayrıca, yeni başlayanlar için şu anda mevcut olan en iyi Linux dağıtımları listemize de göz atmak isteyebilirsiniz.
Üzerinden Kayıt