Linux'ta Kritik Güvenlik Zafiyeti
Araştırmacılar, bir çok Linux tabanlı işletim sisteminin kullandığı "Systemd" sisteminde bazı kritik güvenlik zafiyetleri keşfetti.
Araştırmacılar, bir çok Linux tabanlı işletim sisteminin kullandığı "Systemd" sisteminde bazı kritik güvenlik zafiyetleri keşfetti.
Systemd, bir çok Linux dağıtımında kullanılan bir önyükleme sistemidir. Qualys uzmanları da bu sistemde bazı kritik güvenlik zafiyetleri buldular ve bu zafiyetlerin varlığından kamuoyunu haberdar ettiler.
Uzmanlar, buldukları güvenlik zafiyetlerinin saldırganlara hedef aygıtta kök ayrıcalıkları kazandırdığını söyledi. Ayrıca uzmanlar, bu güvenlik zafiyetlerinin bazı dağıtımlar hariç tüm Linux dağıtımlarını tehdit ettiğini söyledi.
Bulunan üç zafiyete CVE-2018-16864, CVE-2018-16865 ve CVE-2018-16866 numaraları verildi. Bu zafiyetlerden ikisi "bellek bozulma" hatası içerirken, diğeri "sınır dışı okuma" hatası içermekte.
Söz konusu güvenlik zafiyetlerini gidermek için Red Hat ve Debian güvenlik güncelleştirmeleri yayınladı. Diğer Linux dağıtımlarının da bir güvenlik güncelleştirmesi yayınlaması bekleniyor.
Yorumlar