Haberler

Linux Kullanıcıları Alarmda: Yeni glibc Zafiyeti İle Root Erişim Tehlikesi

Linux işletim sistemlerinde varsayılan yapılandırmalarda root erişim elde etme imkanı sunan yeni bir LPE zafiyeti (GNU C Kütüphanesi’nin (glibc)) ortaya çıktı.

CVE-2023-6246 olarak izlenen bu güvenlik açığı, glibc’nin sistem loglarına yazmak için kullanılan syslog ve vsyslog tarafından kullanılan “__vsyslog_internal()” fonksiyonunda bulundu.

Debian, Ubuntu ve Fedora sistemlerini etkiliyor

Zafiyetler, Debian 12 ve 13, Ubuntu 23.04 ve 23.10, ve Fedora 37’den 39’a kadar olan sürümleri etkiliyor. Araştırmacılar, testlerinin birkaç dağıtımla sınırlı olmasına rağmen “diğer dağıtımların muhtemelen de sömürülebilir olduğunu” ekledi.

Araştırmacılardan Qualys, glibc deki diğer potansiyel güvenlik sorunları için analiz ederken, __vsyslog_internal() fonksiyonunda iki tanesi daha zor sömürülen üç güvenlik açığı buldu (CVE-2023-6779 ve CVE-2023-6780)

Zaman kaybetmeden önleminizi alın!

Kullandığınız linux distrosuna uygun önlemleri almanız büyük önem taşıyor. Güncellemeleri yapıp, kullandığınız linux dağıtımlarının yanınladığı dokümanlarını kontrol etmenizde yarar var.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu