Türkçesever
Profesör
- Katılım
- 12 Eylül 2016
- Mesajlar
- 1,570
- Reaksiyon puanı
- 2,969
- Puanları
- 113
CVE-2018-14619 olarak tanımlanan yeni Linux çekirdeği güvenlik açığı, Red Hat Engineering araştırmacıları Florian Weimer ve Ondrej Mosnacek tarafından keşfedildi. Daha özel olarak, Linux çekirdeğinin kripto alt sisteminde kusur bulundu.
CVE-2018-14619'un Teknik Detayları
Kusur, yerel bir kullanıcıya makineyi çökertme ve ayrıcalık yükselmesine yol açan bozuk belleğe neden olma hakkı verebilir.
CVE-2018-14619 güvenlik açığı, Linux çekirdeğinde 4.15-rc3'e kadardır ve kritik olarak sınıflandırılmıştır. Bileşen Kripto Alt Sisteminin bir işlevi etkilendi ve bunun bir sonucu olarak bir bellek bozulması güvenlik açığı görüntülenir. Araştırmacılar, bir exploit'in sonucunun gizlilik, bütünlük ve erişilebilirlik üzerinde etkili olabileceğini söylüyor.
Bu güvenlik açığının, 30/08/2018 tarihinde Bugzilla bugzilla.redhat.com adresindeki bir hata raporu biçiminde paylaşıldığı görülüyor. CVE-2018-14619'un tetiklenebilmesi için, sömürü için tek bir kimlik doğrulaması gereken yerel erişime ihtiyaç duyulduğu belirtilmelidir. Bu güvenlik açığının yapısı, Bugzilla araştırmacılarının şu anda 5.000 - 25.000 dolar arasında bir fiyat aralığını belirlediğini bildirdi.
CVE-2018-14619 güvenlik açığını azaltmak için, 4.15-rc4 sürümüne yükseltme gerekiyor. Güncelleme uygulandığında, güvenlik açığı ortadan kalkar.
Kaynak: https://securityboulevard.com/2018/08/cve-2018-14619-new-critical-linux-kernel-vulnerability/
Linux'un güvenli olduğunu düşünüyor musunuz?
Son düzenleme: