CVE-2018-14619: Yeni Kritik Linux Çekirdeği Güvenlik Açığı

[Türkçesever]

CVE-2018-14619 olarak tanımlanan yeni Linux çekirdeği güvenlik açığı, Red Hat Engineering araştırmacıları Florian Weimer ve Ondrej Mosnacek tarafından keşfedildi. Daha özel olarak, Linux çekirdeğinin kripto alt sisteminde kusur bulundu.

CVE-2018-14619'un Teknik Detayları

Kusur, yerel bir kullanıcıya makineyi çökertme ve ayrıcalık yükselmesine yol açan bozuk belleğe neden olma hakkı verebilir.

CVE-2018-14619 güvenlik açığı, Linux çekirdeğinde 4.15-rc3'e kadardır ve kritik olarak sınıflandırılmıştır. Bileşen Kripto Alt Sisteminin bir işlevi etkilendi ve bunun bir sonucu olarak bir bellek bozulması güvenlik açığı görüntülenir. Araştırmacılar, bir exploit'in sonucunun gizlilik, bütünlük ve erişilebilirlik üzerinde etkili olabileceğini söylüyor.

Bu güvenlik açığının, 30/08/2018 tarihinde Bugzilla bugzilla.redhat.com adresindeki bir hata raporu biçiminde paylaşıldığı görülüyor. CVE-2018-14619'un tetiklenebilmesi için, sömürü için tek bir kimlik doğrulaması gereken yerel erişime ihtiyaç duyulduğu belirtilmelidir. Bu güvenlik açığının yapısı, Bugzilla araştırmacılarının şu anda 5.000 - 25.000 dolar arasında bir fiyat aralığını belirlediğini bildirdi.

CVE-2018-14619 güvenlik açığını azaltmak için, 4.15-rc4 sürümüne yükseltme gerekiyor. Güncelleme uygulandığında, güvenlik açığı ortadan kalkar.

Kaynak: https://securityboulevard.com/2018/08/cve-2018-14619-new-critical-linux-kernel-vulnerability/

Linux'un güvenli olduğunu düşünüyor musunuz?

 

[Akkara]

Diğer işletim sistemlerine kıyasla daha az hedefte olacağını düşünerekten Linux daha güvenlidir diyebilirim; tabii sistemi her zaman güncel tutmak kaydı ile.

 

[Türkçesever]

Diğer işletim sistemlerine kıyasla daha az hedefte olacağını düşünerekten Linux daha güvenlidir diyebilirim; tabii sistemi her zaman güncel tutmak kaydı ile.

Bence Linux'un en büyük avantajı özgür yazılım olması. Çünkü özgür yazılım olunca kaynak kodları herkese açık oluyor ve açıklar kolay bir şekilde bulunup kapatılabiliyor.