Linux kernel’ında keşfedilen ve CVE-2021-3493 olarak takip edilen zafiyet için güncelleme çağrısı yapıldı. Zafiyet Linux kernel’ındaki OverlayFS dosya sistemi uygulamasında bulunuyor ve en çok Ubuntu dağıtımlarını etkiliyor gibi görünüyor. Durum böyle olsada CVE-2021-4034 olarak izlenen ve PwnKit olarak bilinene diğer bir zafiyet tüm Linux türevlerinde bulunan SUID root yazılımı olan Polkit’s Pkexec’i etkiliyor ve zafiyetini istismar eden bir saldırgan root yetikerine sahip olabiliyor.
Zafiyetten korunmak için öncellikle güncellemeleriniz tam olduğunda emin olmanız gerekiyor, diğer korunma yöntemleri arasında network segmantasyonu, vpn hatta artık ZTNA, MFA gibi teknolojileri kullanmanız yararınıza olacaktır.
Kaynak: securitynewspaper.com