EN
EN

Linux’un Red Hat, CentOS ve Debian Distrolarını Etkileyen Yeni Kernel Bug


Linux’un Red Hat, CentOS ve Debian Distrolarını Etkileyen Yeni Kernel Bug

Qualys tarafından bulunan zafiyet Linux’un Temmuz 2007 ve Temmuz 2017 tarihleri arasında yayınlanan Red Hat Enterprise Linux, CentOS ve Debian dağıtımlarını kapsayan kernel 2.6.x, 3.10.x ve 4.14.x  versiyonlarını etkilediği belirtiliyor. Mutagen Astronomy olarak adlandırılan ve CVE-2018-14634 kodu ile kaydedilen açıklık yerel hak yükseltme istismarına yol açıyor.

Özellikle Red Hat Enterprise Linux 6, 7 ve Red Hat Enterprise MRG 2, CentOS, ve Debian 8 Jessie versiyonlarının henüz yama uygulanmadığı için hala zafiyetli olduğu belirtiliyor. Qualys’in açıklığı 31 Ağustos 2018’de Red Hat’e, 18 Eylül 2018’de ise Linux kernel geliştiricilere raporladığı, Red Hat’in zafiyeti CVSS 7.8 skoru ile derecelendirdiği ve güncellemeler yayınladığı açıklandı. Red Hat Enterprise Linux 5 sürümünün ise bu açıklıktan etkilenmediği bildirildi.

Qualys araştırmacıları proof-of-concept (PoC) exploitleri (Exploit 1Exploit 2) aşağıdaki linklerde paylaştı:

https://www.qualys.com/2018/09/25/cve-2018-14634/poc-exploit.c

https://www.qualys.com/2018/09/25/cve-2018-14634/poc-suidbin.c

Bu zafiyeti istismar için saldırganların hedef sisteme erişim sağlamak, buffer overflow atağına yol açacak exploit kodunu çalıştırmak ve böylece sistemi ele geçirmek gibi yöntemleri kullanabilecekleri belirtiliyor. Root kullanıcısına hak yükseltme için SUID-root binary  bit yardımıyla geçilebileceği ancak bu yöntemin sadece 64-bit sistemler üzerinde çalıştığı vurgulanıyor. Bu versiyona sahip Linux sunucularının yama işleminden geçirilmesi gerektiği bildiriliyor.

linux kernel privilege escalation exploit

Mutagen Astronomy POC (Kaynak: thehackernews.com)

Kaynak: https://thehackernews.com/2018/09/linux-kernel-vulnerability.html