TR-17-098 (Linux için Kritik Güvenlik Zafiyeti)

Genel Bilgi

Linux Kernel işletim sistemlerinde saldırganların yerel kullanıcı olarak hedef sistemde yetki yükseltmelerini sağlayan kritik bir zafiyet tespit edildi. 

Etki

Yerel kullanıcıların hedef sistem üzerinde bilgi yazmak üzere ismini değiştirirken veya gelişigüzel kodlar çalıştırırken inotify_handle_event ve vfs_rename() arasındaki race condition durumu zafiyetini sömürerek yetki yükseltebildikleri anlaşılmıştır.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Kendel firmasının güvenlik bültenini incelemelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

http://www.securitytracker.com/id/1039075

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=49d31c2f389acfe83417083e1208422b4091cd9

2017-08-07