Milyonlarca sunucu ve Linux tabanlı küçük cihazı etkileyen bir açığın sınırsız root erişimi elde edilmesine yol açabildiği açıklandı. Linux dağıtıcılarının bu hafta içinde açığı yamalaması bekleniyor. Ama sorun bitmeyecek. Çünkü, milyonlarca insanın elindeki cihazların, cep telefonlarının ya da gömülü cihazların düzeltilmesi bir o kadar zor.
Açığın Linux Çekirdeğine (Kernel) 2013 başındaki 3,8 versiyonunda girdiği ve İşletim sistemi anahtar kutusunda yer aldığı belirtiliyor. Anahtar kutusu çekirdeki içinde şifreleme anahtarlarını, kimlik doğrulama token’ları ve diğer hassas güvenlik verilerini saklamaya yarıyor. Diğer uygulamalar tarafından erişilemez bir formatta bulunuyor.
Hatayı keşfeden Perception Point güvenlik firmasından araştırmacıların Linux Çekirdek bakımcılarına gizli bir şekilde raporladığı belirtiliyor[1].
Açığın önemli olduğu çünkü ayarlardan pekçoğuna sızmayı mümkün kıldığı belirtiliyor. Sunucularda yerel erişimi olan kişiler root yetkilerine sahip olabiliyor. KitKat ve sonraki Android versiyonlarını kullanan akıllı telefonlarsa ise, kötücül bir uygulama yükleyerek işletim sistemi fonksiyonlarının kontrolünü ele geçirmek mümkün. Bu sorun Linux’un gömülü versiyonlarını kullanan cihazlar için de geçerli.
Perception Point araştırmacıları, açığın bulunduğu an itibariyle 10 milyonlarca PC ve sunucu ile tüm Android telefon ve tabletlerin de % 66’sını etkilediğini ama kendilerinin ya da başka bir Kernel güvenlik ekibinin bu açığın kullanıldığına dair bir işaret görmedilerini belirtiyor. Güvenlik ekiplerine ise, Açığa sahip Linux versiyonlarını içeren cihazları kontrol etmeleri ve yamaları acilen yüklemeleri tavsiye ediliyor.
Son günlerde ortaya çıkan “arka kapı” açıkları ve 2014’de 45 ülkeyi etkilediği belirtilen istihbarat trojanı [2] ile birlikte düşünüldüğünde, Perception Point’in tespit ettiği bu açığın, daha büyük bir şeylerin parçası olması olasılığı hiç de uzak değil.
[1] ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)
[2] 45 Ülkeyi Etkilediği Belirtilen Linux Trojan’ın İstihbarat Topladığı İddia Edildi
Kaynak : 