Haberler

Looney Tunables Linux Zafiyeti: Fedora, Ubuntu ve Debian’da Root Erişim Tehlikesi!

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 04/10/2023
0 1 dakika okuma süresi

Linux güvenlik zafiyeti ‘Looney Tunables’, GNU C Kütüphanesi’nin ld.so dinamik loader’daki buffer overflow zafiyetinden yararlanarak root yetkilerini ele geçirdiği bildiriliyor.

Zafiyet, GNU C Kütüphanesi (glibc), GNU sisteminin C kütüphanesidir ve çoğu Linux kernel tabanlı sistemde bulunur. Glibc içindeki dinamik loader, glibc kullanan Linux sistemlerinde program çalıştırmasından sorumlu olduğu için son derece önemlidir.

Qualys Tehdit Araştırma Birimi’nin Ürün Yöneticisi Saeed Abbasi, “Fedora, Ubuntu ve Debian gibi önemli dağıtımlarda tam root yetkilerin ele geçirilmesine neden olmaktadır” dedi. Firma ellerinde PoC olduğunu ancak kamuya açıklamadıklarını belirtti ancak bu kodu kendileri gibi başkalarınında üretebileceğini belirtti.

Yöneticilerden yamalamaya öncelik verilmesi tavsiye ediliyor

Zafiyet, Debian 12 ve 13, Ubuntu 22.04 ve 23.04, ve Fedora 37 ve 38’i etkiliyor (musl libc kullanan Alpine Linux etkilenmiyor). Bu dağıtımları kullanan sismtlerin acil olarak güncelleme yapmaları öneriliyor.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 04/10/2023
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Palo Alto İçin Acil Güncelleme Vakti!

13/04/2024

Rust’taki Kritik Güvenlik Açığı, Windows Sistemlerini Tehdit Ediyor

10/04/2024

Microsoft 365 ve Teams Lisans Güncellemeleri Yapıldı

10/04/2024

Microsoft Nisan 2024 Patch Tuesday: 150 Zafiyet, 67 RCE Kapatıldı

09/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu