Linux NetFilter Kernel Zafiyeti Linux Sistemlerde Root Yetkisi Veriyor
Linux NetFilter Kernel, Linux işletim sistemi içinde yer alan bir güvenlik alt sistemidir. Bu sistem, paketlerin yönlendirilmesi, filtrelenmesi ve NAT’ın (Network Address Translation) yönetimi gibi işlemler için kullanılır. Ancak son zamanlarda, NetFilter Kernel’de keşfedilen bir açık, saldırganların root ayrıcalıkları elde etmelerine neden oluyor.
Araştırmacılar, CVE-2021-22555 olarak bilinen bu güvenlik açığından bahsediyorlar. Söz konusu açık, NetFilter Kernel’de “nf_tables” adlı bir modülün yüklenmesi sırasında meydana geliyor. Eğer saldırganlar bu açığı kullanarak sisteme kötü amaçlı bir nf_tables modülü yükleyebilirlerse, kök ayrıcalıklarını ele geçirebilirler.
Bu açık, Linux’un birçok farklı dağıtımını etkileyebilir ve özellikle sunucu sistemlerinde büyük bir tehdit oluşturabilir. Sistem yöneticilerinin, sistemlerindeki NetFilter Kernel modüllerini güncellemeleri ve mümkünse nf_tables modülünü devre dışı bırakmaları önerilir.
Bu konuda daha fazla bilgi için, aşağıdaki kaynaklara bakabilirsiniz:
