Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kirli Boru Güvenlik Açığı Linux Çekirdeğini Etkiler
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kirli Boru Güvenlik Açığı Linux Çekirdeğini Etkiler

Genel

Kirli Boru Güvenlik Açığı Linux Çekirdeğini Etkiler

teknomers
Son güncelleme: 8 Mart 2022 12:40
teknomers
Paylaş
Paylaş


Pazartesi günü, bir siber güvenlik araştırmacısı ayrıntıları yayınladı Saldırganın rastgele salt okunur dosyalardaki verilerin üzerine yazmasına izin veren bir Linux güvenlik açığı.

Güvenlik açığı – CVE-2022-0847 – Max Kellermann tarafından Nisan 2021’de keşfedildi, ancak gerçekte neler olduğunu anlaması birkaç ayını aldı.

Kellermann, güvenlik açığının Linux çekirdeği 5.8 ve sonraki sürümlerini etkilediğini açıklıyor, ancak düzeltilmiş olduğunu 5.16.11, 5.15.25 ve 5.10.102 sürümlerinde.

“Her şey bir yıl önce bozuk dosyalarla ilgili bir destek biletiyle başladı. Bir müşteri, indirdiği erişim günlüklerinin paketinin açılamadığından şikayet ediyordu. Ve elbette, günlük sunucularından birinde bozuk bir günlük dosyası vardı. sıkıştırılmış olabilir, ancak gzip bir CRC (Cyclic Redundancy Check) hatası bildiriyordu, neden bozuk olduğunu açıklayamadım, ancak gece bölme işleminin çöktüğünü ve arkasında bozuk bir dosya bıraktığını varsaydım. manuel olarak dosyalayın, bileti kapatın ve sorunu çabucak unuttum” dedi Kellermann.

“Aylar sonra tekrar tekrar oldu. Dosyanın içeriği her doğru göründüğünde, yalnızca dosyanın sonundaki CRC yanlıştı. Şimdi birkaç bozuk dosyayla daha derine inebildim ve şaşırtıcı bir yolsuzluk türü buldum. . Bir desen belirdi.”

Kellermann, sorunu nasıl keşfettiğini ve birisinin onu potansiyel olarak nasıl kullanabileceğini göstermeye devam etti. Başlangıçta, hatanın yalnızca ayrıcalıklı bir işlem dosyayı yazdığında kullanılabilir olduğunu ve bunun zamanlamaya bağlı olduğunu varsaymıştı.

Ancak daha sonra, yazarların yokluğunda bile, zamanlama kısıtlamaları olmaksızın, “rasgele verilerle (neredeyse) keyfi konumlarda” sayfa önbelleğinin üzerine yazmanın mümkün olduğunu keşfetti.

Saldırganın güvenlik açığından yararlanabilmesi için okuma izinlerine sahip olması, uzaklığın sayfa sınırında olmaması, yazmanın sayfa sınırını geçememesi ve dosyanın yeniden boyutlandırılamaması gerekir.

“Bu güvenlik açığından yararlanmak için şunlar gerekir: Bir boru oluşturmak, onu rastgele verilerle doldurmak (tüm halka girişlerinde PIPE_BUF_FLAG_CAN_MERGE bayrağını ayarlamak için), boruyu boşaltmak (yapı pipe_inode_info halkasında struct pipe_buffer’ın tüm örneklerinde ayarlanmış bayrağı bırakmak), hedef dosyadan (O_RDONLY ile açılır) verileri hedef ofsetinden hemen önce boruya aktarın ve boruya isteğe bağlı verileri yazın” diye açıklıyor.

“PIPE_BUF_FLAG_CAN_MERGE ayarlandığından, yeni bir anonim pipe_buffer yapısı oluşturmak yerine bu veriler önbelleğe alınmış dosya sayfasının üzerine yazacaktır. Bu güvenlik açığını daha ilginç hale getirmek için, yalnızca yazma izinleri olmadan değil, aynı zamanda değişmez dosyalarla da, salt okunur olarak btrfs anlık görüntülerinde çalışır. ve salt okunur bağlamalarda (CD-ROM bağlamaları dahil) Bunun nedeni, sayfa önbelleğinin (çekirdek tarafından) her zaman yazılabilir olması ve bir kanala yazmanın asla izinleri denetlememesidir.”

Ayrıca kendi kavram kanıtı istismarını da paylaştı.

Hata raporu, istismar ve düzeltme şuraya gönderildi: Linux çekirdek güvenlik ekibi 20 Şubat’ta Kellermann tarafından. Hata, Google Pixel 6’da yeniden oluşturuldu ve Android güvenlik ekibine bir hata raporu gönderildi.

Linux yamaları yayınladı (5.16.11, 5.15.25, 5.10.102) 23 Şubat’ta ve Google Android çekirdek hata düzeltmesi 24 Şubat.

Kellermann ve diğer uzmanlar, karşılaştırıldı güvenlik açığı CVE-2016-5195 “Kirli İnek” ama onun daha da fazla olduğunu ilan ettiler kolay de patlamak.

Vulcan Cyber ​​​​den Mike Parkin, bir Linux sistemine kök düzeyinde erişim sağlayan herhangi bir istismarın sorunlu olduğunu söyledi.

Parkin, “Kök seviyesini elde eden bir saldırgan, hedef sistemin tam kontrolünü ele geçirir ve diğer sistemlere ulaşmak için bu kontrolden yararlanabilir. Bu güvenlik açığı için hafifletici faktör, yerel erişim gerektirmesidir, bu da riski biraz azaltır.”

“Köke (POSIX ailesi) veya Yöneticiye (Windows) ayrıcalık yükseltme, genellikle bir saldırganın bir sisteme erişim sağlarken ilk önceliğidir, çünkü onlara hedef üzerinde tam kontrol sağlar ve diğer kurbanlara yönelik kontrolünün genişletilmesine yardımcı olabilir. çağlar boyunca değişti ve öngörülebilir gelecekte değişmesi pek mümkün değil.”

Delinea’da Siber Güvenlik Müjdecisi Shweta Khare, birkaç yüksek ciddi Windows çekirdeği, RCE DNS sunucusu ve Adobe güvenlik açıklarının, saldırganların yerel sistem veya yönetici için yüksek ayrıcalıklar elde etmesine izin verdikleri için bu yıl zaten haber yaptığını belirtti.

Bay Khare, işletim sistemi hataları ve bunun gibi uygulama düzeyindeki güvenlik açıklarının, saldırganların ayrıcalıklarını yükseltmesine, ağda yanlamasına hareket etmesine, rastgele kod yürütmesine ve cihazların tam kontrolünü ele geçirmesine izin verebileceğini söyledi.


Kaynak: “ZDNet.com”



genel-15

Reklamlarda Gördüğünüz Super Mario 64’ü Yapan Modcularla Tanışın
Toyota Grand Highlander 2024 Rusya’da yeniden satışa çıktı, ancak şimdi yaza göre 500 bin ruble daha pahalı
NYT Strands bugün – 13 Haziran Perşembe için ipuçları, cevaplar ve spangram (oyun #102)
2025’in ilk uzay yürüyüşü: 16 Ocak’ta NASA astronotları ISS bilimsel ekipmanına hizmet verecek
Nvidia’nın AI destekli DLDSR’si, RTX GPU’ların oyunlarınızın daha iyi görünmesini sağlar
ETİKETLENDİ:AçığıboruçekirdeğinietkilergüvenlikKirliLinux
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Peek Performance: Bugün Apple etkinliğini canlı olarak bu şekilde takip ediyorsunuz
Sonraki Makale MicroStrategy CEO’su Michael Saylor, Bitcoin’i ‘Emtia’ Olarak Tanımlamaya Karşı: İşte Nedeni
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Stripe ve Advent PayPal’ı 53.4 Milyar Dolar’a Satın Almak İstiyor
Genel
2026 FIFA Dünya Kupası Yarı Finallerini İzleme Rehberi: İngiltere – Arjantin
Genel
8BitDo’nun FlipPad’i Telefonunuzu Game Boy’a Dönüştürüyor
Liste
Acil: Microsoft Yamanın Ardından Yeni Windows Sıfır Günü Açık!
Siber Güvenlik
Çin Ekonomisi, On Yılın En Düşük Büyüme Hızını Kaydetti!
Finans
Spotify, Ücretsiz Kullanıcılar İçin Yeni Hesap İmkanları Sunuyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?