Haber Debian GNU/Linux 10 “Buster” Kullanıcıları Yeni Linux Çekirdeği Güvenlik Güncellemesi Aldı

Bu konuyu okuyanlar

41ph337h4

Doçent
Katılım
12 Mart 2021
Mesajlar
505
Çözümler
2
Reaksiyon puanı
579
Puanları
93
1627111227285.png


Yeni Linux çekirdek güvenlik güncellemesi, önceki çekirdek güncellemesinden yaklaşık üç ay sonra geldi ve Debian GNU/Linux 10 Buster işletim sistemi tarafından kullanılan Linux 4.19 çekirdek serisinde çeşitli güvenlik araştırmacıları tarafından keşfedilen toplam dört güvenlik açığını giderdiler.

Buster sürümü yeni Linux çekirdeğinin güvenlik güncellemesi ile yenilendi


Bu çekirdek güncellemesinde düzeltilen dört güvenlik kusuru, AMD CPU'ları için KVM Alt Sisteminde keşfedilen ve bir saldırganın büyük bir güvenli şifreli Sanallaştırma (SEV) sanal makinesinin imhasını tetikleyerek hizmet reddine (yumuşak kilitleme) neden olmasına izin verebilecek bir güvenlik açığı olan CVE-2020-36311'dir.

Yamalanan ikinci güvenlik açığı, Linux çekirdeğinin CAN BCM ağ protokolünde Norbert Slusarek tarafından bildirilen ve yerel bir saldırganın ayrıcalıklarını artırmasına izin verebilecek olan CVE-2021-3609'dur.

Yeni Debian Buster çekirdek güncelleştirme tarafından ele alınan üçüncü güvenlik sorunu sistemde yetkilendirilmemiş kullanıcı olup ayrıcalığı olmayan bir kullanıcı oluşturma, bağlama ve boyutu 1GB üzerinde büyük bir dizin yapısı silmek için izin verebilir. Qualys Araştırma Laboratuvarları tarafından keşfedilen 2021-33909, 7 yıldan beri olan ayrıcalık yükseltme açığıdır.

Son olarak, yeni Debian Buster çekirdek güncellemesi, Linux çekirdeğinin CAN bcm ağ protokolünde Norbert Slusarek tarafından keşfedilen ve yerel bir saldırganın çekirdek yığın belleğinden hassas bilgiler almasına izin verebilecek bir bilgi sızıntısı olan CVE-2021-34693'i düzeltir.

Systemd paketini 241-7~deb10u8 sürümüne güncellediğinizden emin olun. Debian GNU/Linux dağıtımlarınızı güncellemek için, bir terminal emülatöründe "sudo apt update && sudo apt full-upgrade" komutunu çalıştırın veya en sevdiğiniz grafik paket yöneticisini kullanın.

 

Son mesajlar

Üst