İstenmeyen saldırılar, Linux çekirdeğinin dosya sistemi katmanının varsayılan aygıtlardaki varsayılan aygıtlardaki varsayılan olarak yapılandırmalarında yerel bir ayrıcalık yükseltme (LPE) güvenlik açığını sökerek kök ayrıcalıkları kazanabilir.
Qualys araştırmacıları tarafından keşfedildiği gibi, CVE-2021-33909 (Dubbed Sequoia) olarak izlenen LPE güvenlik hatası, kullanıcı verilerini yönetmek için kullanılan dosya sistemi katmanında bulunur, tüm büyük (Linux) işletim sistemleri tarafından evrensel olarak kullanılan bir özellik.
Niteliklerin araştırmalarına göre, güvenlik açığı 2014'ten bu yana yayınlanan tüm Linux çekirdek versiyonlarını etkiler.
Korunmasız bir sistemde başarıyla yararlandığında, saldırganlar birçok modern dağılımın varsayılan kurulumlarında tam kök ayrıcalıkları elde eder.
Araştırmacılar, "Bu kontrolsüz sınır dışı kalmadığımız ve Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 ve Fedora 34 İş İstasyonu'nun varsayılan kurulumlarında tam kök imtiyazlarını başarıyla kullandık." Dedi.
Ayrıca, "diğer Linux dağılımlarının kesinlikle savunmasız ve muhtemelen sömürülmesi" dedi.
Sequoia güvenlik açığı tarafından ortaya çıkan saldırı yüzeyi çok çeşitli distrolar ve sürümlere ulaştığından, Linux kullanıcıları hemen günümüzde serbest bırakılan yamalar uygulamak için çağrılırlar.
Qualys ayrıca, bir çekirdek paniğini tetiklemek için imtiyazsız saldırganlar tarafından yararlanılabilir sistemd'de Systemd'de Systemd'de Systemd'de Systemd'deki Systemd'deki Systemd'deki Systemd'de izlenen bir yığın tükenme inkârlığı inkar eden güvenlik açığını keşfetti ve açıkladı.
Systemd, önyüklemeden sonra diğer tüm sistem bileşenlerini başlatmak için kullanılan çoğu Linux işletim sistemine dahil olan bir yazılım süitidir.
Bu güvenlik kusuru Nisan 2015'te tanıtıldı ve o zamandan beri yayınlanan tüm Systemd versiyonlarında, bugünün daha önce yayınlanması dışında, hatayı düzeltmek için.
Qualys ayrıca, iki blog yazısına, potansiyel saldırıların bu iki kırılmayı başarıyla kullanabileceğini sergilemek için tasarlanan POC istismarlarını da oluşturdu ve ek olarak istifa etti.
Bu yılın başlarında, Quitalys araştırmacıları ayrıca, yerel kullanıcıların kimlik doğrulaması gerektirmeden UNIX benzeri işletim sistemlerinde kök ayrıcalıkları kazanmasına izin verebilecek bir sudo güvenlik açığı buldu.
Linux System Service Hatası En modern distrolarda kök kazanmanızı sağlar
Yazıcı yazılımında 16 yaşındaki böcek, bilgisayar korsanları yönetici haklarını verir
Huawei USB LTE dongles, ayrıcalık artış saldırılarına karşı savunmasızdır
Yeni Windows 10 Güvenlik Açığı, kimsenin yönetici ayrıcalıklarını almasını sağlar
Ransomware'deki Hafta - 16 Temmuz 2021 - Yeniden Vakit Kayboluyor
Kaynak: Bleeping Computer