AraÅŸtırmacılar Linux’taki güvenlik açıklarını ortaya çıkartmaya devam ediyor. Son 8 yılda geliÅŸtirilen Linux sürümlerinin büyük çoÄŸunluÄŸunun tamamen ele geçirilmesine izin veren bir güvenlik açığı ortaya çıktı. Linux geliÅŸtiricileri derhal kritik bir güncelleme için harekete geçti.Ortaya çıkan program hatası kernel seviyesindeki iÅŸlemlerde yer alıyor. ÖrneÄŸin Sock_sendpage iÅŸlemi dahil edilmeden bırakılırsa soruna yol açıyor. Fonksiyon iÅŸaretçisi sock_no_accept gibi ilgili bir yer tutucuya baÄŸlanmak yerine etkinleÅŸtirilmemiÅŸ bir ÅŸekilde kalıyor. Sock_sendpage iÅŸaretçiyi her seferinde kontrol etmediÄŸi için iÅŸletim sisteminde güvenlik açığı oluÅŸuyor.Güvenlik araÅŸtırmacısı Julien Tinnes’in açıklaması şöyle “Kernel kodu boÅŸ deÄŸerde uyguladığı için güvenlik açığı oluÅŸuyor. Bir saldırgan ilk sayfaya kod yerleÅŸtirerek bu kodun kernel ayrıcalıklarıyla çalıştırılmasını saÄŸlayabiliyor.” Linux’ta NULL yani boÅŸ deÄŸer yüzünden oluÅŸan diÄŸer güvenlik açığını, daha önceki haberimizden okuyabilirsiniz. Sonuçta bir ay içerisinde birbirine yakın iki kritik güvenlik açığı ortaya çıkmış oluyor. AraÅŸtırmacılar iki açığın bir arada kullanılabildiÄŸini ve Mayıs 2001′den bu yana 2.4 ve 2.6 sürümlerinin tamamının etkilendiÄŸini belirtiyorlar.

Kaynak : c h i p h a b e r