Haberler
Son Derece Tehlikeli Bir Linux Ağ Güvenliği Zafiyeti Tespit Edildi
Zafiyetin tespit edilmesinin ardından Ubuntu, Debian ve Linux kernel için yama geliştirildi…
Bir ABD-California Üniversitesi öğrencisi, Linux güvenli ağ iletişimi sağlamak için kullanılan güvenlik protokollerini temsil eden IPSec’te güvenlik zafiyeti tespit edildi. CVE-2022-27666 koduyla tanımlanan zafiyetin müdahale ile sistemde imtiyazlı kontrol seviyelerine erişim sağlayabildiği anlaşıldı.
Zafiyet, bilgisayarlar arasında sanal özel ağ (VPN) kurarak veriyi şifreleyen ve onaylayan IPSec parçası Encapsulating Security Payload’un (esp) ifşa edilmesi ile ortaya çıkıyor. IPSec içindeki esp6’nın kaldırabileceğinden fazla bir mesaj gönderilirse, arabellek arızası meydana geliyor.
Böylece bir siber saldırgan sistem içerisinde kendisine imtiyazlı idare yetkisi kazandıracak müdahalede bulunabiliyor. Red Hat ile ABD Ulusal Standartlar ve Teknolojiler Enstitüsü (NIST), tespit edilen zafiyete Ortak Zafiyet Puanlama Sistemi (CVSS) üzerinden 7.8 vererek, acilen yamanması gerektiğini bildirdi.
Linux sistemlerinde IPSec ve IPSec Security Associations (SA) zaten kullanılıyorsa, zafiyetin ifşa edilmesi için ek imtiyazlara gerek olmadığı, Linux sisteminde zafiyete neden olan kodu bulunduran herkesin saldırıya açık olduğu belirtildi.
Zafiyet ile Ubuntu, Fedora ve Debian Linıx dağıtımlarının da siber saldırıya maruz kalabileceği ifade edildi. Kısaca, eğer Linux sisteminiz 2017 esp6 kripto modülü içeriyorsa, cac2661c53f3 ve 03e2a30f6a27 uyguluyorsa saldırıya açık anlamına geliyordu…
Sistemi çalışamaz hale getirebiliyor
Saldırı Linux sistemlerini çalışamaz hale getirmeye yeterli olurken, araştırmalar zafiyet ile bellek zafiyetlerini ifşa etmeyi zorlaştıran Kernel Address-space Layout Randomization (KASLR) önleminin de aşılabileceğini gösterdi.
Dahası, bir siber saldırgan sisteme girmesinin ardından Filesystem in User Space (FUSE) kullanarak kendi dosya sistemini ve harita belleğini oluşturabilir. Böylece, söz konusu bellekteki tüm okuma ve yazma işlemleri siber saldırganın dosya sistemi tarafından kontrol edilebilir. Saldırganın kök dizin oluşturması halinde ise bilgisayarı tamamen ele geçireceği uyarısı yapıldı.
Tespitin ardından Ubuntu, Debian ve Linux kernel için yama geliştirildi.
