Siber Güvenlik

Acil: Yeni PinTheft Açığı ile Arch Linux’ta Kök Erişimi Tehlikede!

teknomers
teknomers

Giriş

Son dönemde, Linux işletim sistemlerinde bulunan bir güvenlik açığı, yerel saldırganların root ayrıcalıkları kazanmasına olanak tanıyor. “PinTheft” olarak adlandırılan bu açık, Arch Linux sistemlerinde kritik bir tehlike oluşturmakta.

Contents

Saldırı Nasıl Çalışıyor?

PinTheft, Linux çekirdeğinde bulunan RDS (Reliable Datagram Sockets) modülünde tespit edilen bir “zerocopy double-free” hatasıyla bağlantılı bir yerel ayrıcalık yükseltme (local privilege escalation) açığıdır. V12 güvenlik ekibi, bu açığın istismarını mümkün kılan bir Proof of Concept (PoC) geliştirmiştir. Açık, kullanıcı sayfalarını birer birer “pinleyerek” çalışmakta ve hatalı bir sayfa durumunda, daha önce pinlenmiş sayfaların kaybolmasına neden olmaktadır. Bu durum, sonrasında bir root kabuğu elde etmek için kullanılabilecek sayfa göstericilerinin çalınmasına yol açar.

Etkilenen Sistemler

PinTheft açığı, yalnızca Arch Linux üzerinde varsayılan olarak aktif olan RDS modülünü gerektirmektedir. Bu da saldırının hedefini oldukça sınırlamaktadır. Ayrıca, istismar için gerekli bazı koşullar şunlardır:

  • io_uring Linux I/O API’nin etkin olması
  • Okunabilir bir SUID-root ikili dosya bulunması
  • x86_64 mimarisi için destek

V12, bu koşullar altında diğer yaygın Linux dağıtımlarının çoğunda RDS modülünün etkin olmadığını belirtmektedir.

Çözüm ve Korunma

Etkilenen Linux kullanıcılarının, mümkün olan en kısa sürede en son çekirdek güncellemelerini yüklemeleri şiddetle tavsiye edilmektedir. Ancak hızlı bir şekilde yamanın mümkün olmadığı durumlarda, aşağıdaki yapılandırma ile istismar girişimlerini engelleyebilirsiniz:

rmmod rds_tcp rds
printf 'install rds /bin/falseninstall rds_tcp /bin/falsen' > /etc/modprobe.d/pintheft.conf

Bu, diğer son zamanlarda ortaya çıkan yerel ayrıcalık yükseltme (LPE) açıklıklarıyla paralel bir durum sergilemektedir.

Sonuç

Linux sistem yöneticileri, yukarıda belirtilen güncellemeleri yaparak güvenlik açıklarını kapatmalı ve gerekli yapılandırmaları uygulayarak sistemlerini güvende tutmalıdır. Port kapatmak ve güncellemeleri zamanında yapmak, siber tehditlere karşı alınacak en etkili önlemler arasındadır.

Şimdi maskenin kendi şehri olacak: Starbase Cosmodrome, insanların Mars’a gönderileceği yerden, resmen Teksas’ta yeni bir şehir olacak
460 bin ruble için Kia Rio, 460 bin ruble için SsangYong Kyron, 670 bin ruble için Hyundai Solaris. Rusya’da yeni bir borçlu arabası partisi satılacak
Google, dizüstü bilgisayarlarına yeni bir kategori ekledi. Herhangi bir Chromebook Plus belirli bir minimum özellik ve işlevsellik sunacaktır
Kingdom Come: Deliverance 2 için Hardcore Modu ve Patch 1.2.4 Güncellemesi ile Zorluk Seviyesi Yükseliyor
Arc Raiders’taki İlk Wipe ile Gelen Sürpriz Sinema: Neler Olacak?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil! Typo Avcılığı Artık Kullanıcı Değil, Tedarik Zinciri Sorunu
Sonraki Makale Android 17 için Apple’ın Handoff Özelliği Geliyor

Sanal Medya

Son Eklenenler

Resident Evil Veronica’daki Yeni Kötü Karakter Dönüşümü
Oyun
SpaceX IPO’su: xAI Veri Merkezleri Komşularını Neden Öfkelendiriyor?
Genel
Hızlı, ucuz ve kültürel farkındalık: Avataar’ın Video AI’sı
Yapay Zeka
Derin Bağlanabilir Livewire: Tıkladığınız Şeye Tarayıcı Dolaşımını Sınırlama
Yazılım
Eşit AI’dan Çağrı Taraması İçin Büyük Bir Adım: 30M$ Yatırım Aldı
Genel
Hakem Hatalarını Ortadan Kaldıran Yeni Teknolojiler: Kameralar ve Sensörler
Genel