Haberler

Netfilter’daki Zafiyet Root Yetkileri Elde Edilmesine Neden Oluyor

Linux kernal’ında yeni açıklanan güvenlik açığı, savunmasız sistemlerde execute arbitrary code yürütmek, container’larda escape veya bir kernel panic oluşturmak için kullanılabiliyor. CVE-2022-25636 ( CVSS puanı: 7.8) olarak izlenen güvenlik açığı, Linux çekirdeğinin 5.4 – 5.6.10 sürümlerini etkiliyor ve netfilter bileşenlerinde heap out-of-bounds oluşturuyor.

Red Hat , 22 Şubat 2022’de yayınlanan danışma belgesinde , “Bu kusur, sistemde bir kullanıcı hesabı olan yerel bir saldırganın, out-of-bounds memory erişmesine izin vererek, bir sistem çökmesine veya bir ayrıcalık yükseltme tehdidine yol açar.” dedi. Benzer uyarılar Debian , Oracle Linux , SUSE ve Ubuntu tarafından yayınlanmıştı.

Kaynak: thehackernews.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.