Haberler

Snap Paket Yöneticisinde Zafiyet Tespit Edildi

Canonical’in Snap yazılım paketleme ve dağıtım sisteminde, kritikleri root ayrıcalıkları elde etmek için ayrıcalıkları yükseltmek için kullanılabilen birden fazla güvenlik açığı açıklandı. CVE-2021-44731 olarak izlenen zafiyeti CVSS puanlama sisteminde 7.8 olarak derecelendirilmiş durumda.

Ubuntu kullanan için “sistemlerde güvenlik açığından başarılı bir şekilde yararlanılması, ayrıcalığı olmayan herhangi bir kullanıcının güvenlik açığı bulunan ana bilgisayarda root ayrıcalıkları elde etmesine olanak tanır” dedi.

Ek olarak keşfedilen altı kusur daha var 

  • CVE-2021-3995 – Unauthorized unmount in util-linux’s libmount
  • CVE-2021-3996 – Unauthorized unmount in util-linux’s libmount
  • CVE-2021-3997 – Uncontrolled recursion in systemd’s systemd-tmpfiles
  • CVE-2021-3998 – Unexpected return value from glibc’s realpath()
  • CVE-2021-3999 – Off-by-one buffer overflow/underflow in glibc’s getcwd()
  • CVE-2021-44730 – Hardlink attack in snap-confine’s sc_open_snapd_tool()

Güvenlik açığı 27 Ekim 2021’de Ubuntu güvenlik ekibine bildirildi ve ardından yamalar 17 Şubat’ta yayınlandı.

Kaynak: thehackernews.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.