Kaynaklara göre, Linux işletim sisteminde bir güvenlik açığı keşfedildi ve çok ciddi bir güvenlik açığı. Daha kesin olmak gerekirse, bu işletim sistemindeki son yıllarda keşfedilen en tehlikeli güvenlik açığı budur.


Güvenlik açığı Dirty Pipe olarak adlandırıldı (CVE-2022-0847 kodunu aldı). Saldırganların çeşitli dosyaların içeriğinin üzerine yazmasına izin vererek, arka kapı yükleme, yetkisiz kullanıcı hesapları oluşturma ve ayrıcalıklı hizmetler veya uygulamalar tarafından kullanılan komut dosyalarını veya ikili dosyaları değiştirme gibi birçok kötü amaçlı eylem gerçekleştirmelerine olanak tanır.

İlginç bir şekilde, güvenlik açığı, bir teknisyen, bir istemcinin Linux makinesinde ortaya çıkan bir dizi bozuk dosyanın sorunlarını giderirken keşfedildi. Aylarca süren analizden sonra, araştırmacı sonunda bozuk istemci dosyalarının Linux çekirdeğindeki bir hatanın sonucu olduğunu keşfetti.

Durum, Linux çekirdeğinin ana işlevlerini etkilediğinden, güvenlik açığının en azından bir şekilde düzeltmenin veya riskleri azaltmanın neredeyse imkansız olduğu gerçeğiyle daha da kötüleşiyor.

Ağustos 2020’de Linux 5.8’de bir güvenlik açığı ortaya çıktı. Neyse ki, 5.16.11, 5.15.25 ve 5.10.102 sürümlerinde düzeltildi.



genel-22

Bir yanıt yazın