TR-21-0413 (Linux Kernel Zafiyeti)

Genel Bilgi

Linux Kernel'de Yetki Yükseltme'ye neden olabilecek güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların hedef aldıkları sistemde yetki yükselterek saldırı düzenleyebilir. CVE kodları şöyledir:

CVE-2020-25670, CVE-2020-25671, CVE-2020-25673, CVE-2020-25669 ve CVE-2021-23134

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25670

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25671

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25673

https://kkhacklabs.com/cve-2020-25670/

https://kkhacklabs.com/cve-2020-25671/

https://kkhacklabs.com/cve-2020-25669/

https://www.security-database.com/detail.php?alert=CVE-2020-25670&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Last100Alerts+%28Security-Database+Alerts+Monitor+%3A+Last+100+Alerts%29

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25670

2021-05-27