Linux Çekirdeklerinde Açık

Aug 14th, 2009

Linux çekirdeklerinde, hem de 2001 yılından itibaren yayınlanan tüm çekirdeklerde bir açık bulunmuş. Bu açık kullanılarak sunucu üzeridneki sıradan kullanıcılar “root” haklarına sahip olabiliyorlar. Etkilenen Linux çekirdeklerinin sürüm numarasını da vermek gerekirse,

  • Linux 2.4 serisi için, 2.4.4 ten 2.4.37.4 e kadar
  • Linux 2.6 serisi için, 2.6.0 dan 2.6.30.4 e kadar

Sözkonusu açığı kullanan exploitler de yayınlanmış durumda, bu sebeple sistem yöneticilerinin hızla çözümleri takip etmesini öneririm.Uzun süredir bu kadar kapsamlı bir açık görmemiştim, muhtemelen bu açığı kullanan birçok kullanıcınız olacaktır.

Açığın detayları aşağıdaki adreslerde mevcut. En son sürüm kernel için bir patch yayınlanmış (yazarına dikkat edin :) ): http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98

Mevcut exploitler, aşağıdaki kernel modüllerini kaldırdığınızda çalışmaz duruma geliyorlar, ama sonraki exploitler için garantisi yok:

  • net/ipx/ipx.ko
  • net/irda/irda.ko
  • net/x25/x25.ko
  • net/ax25/ax25.ko
  • net/bluetooth/bluetooth.ko
  • net/sctp/sctp.ko
  • drivers/net/pppoe.ko
  • drivers/net/pppox.ko

Konuyla ilgili bazı bağlantılar:

Gökhan Eryol

Tags:
No comments yet.