Linux çekirdeğindeki sidid boşluklar saldırganların cazibe merkezlerinde yer alıyor ve aktif olarak istismar ediliyor. Amerika Birleşik Devletleri Güvenlik Otoritesi CISA şu anda buna karşı uyarı yapıyor. Hala eski çekirdek ile seyahat ediyorsanız, mevcut durumu hızlı bir şekilde güncellemelisiniz.
Bir bildirimde, Cisa sadece saldırıya uğrayan güvenlik boşluklarının CVE'nin zayıf noktasının öğelerinden bahseder. Saldırıların kendileri hakkındaki bilgiler tamamen eksik. Bu nedenle saldırıların kapsamı net değildir ve örneğin, kötü aktörlerin hangi nesnel hedefi ile.
Linux Güvenlik Lav Saldırdı
Her iki zayıf nokta da ALSA ses kodunda mevcuttur. Aralık ayının sonunda, Linux geliştiricileri, ALSA USB ve Mbox cihazları için ALSA USB desteği ile sağlanan bellek alanlarının dışındaki potansiyel erişimi çözdüler. Manipüle edilmiş cihazlar daha önce, örneğin USB_DESSTOOY_CONFIGIRATION işlevini ve görünüşe göre tanıtılan kodların yürütülmesi (CVE-2024-53197, CVS) gerçekleştirirken, bu erişime bellek sınırları dışında bu erişime yol açan manipüle edilmiş değerler sağlayabiliyordu.
İkinci ekli boşluk, ALSA yığınında (Avans Linux ses mimarisi) de bulunabilir. Saat kaynakları arayışı sırasında, USB ses sürücüsünün kodu saat tanımlayıcılarından blunging yapısının uzunluğunu doğrulamadığından, okuma erişimi bellek sınırlarının dışında doğrulanır. Manipüle edilmiş cihazlar, zayıf noktayı tetikleyen değerler sağlayabilir (CVE-2024-53150, CVSS 7.8Risk “yüksek“). Bu zayıf nokta, son Noel'de çekirdeğin çeşitli dallarında da onarıldı.
Zayıflığın tanımlanması nedeniyle, saldırganların üzerinde çalışan manipüle edilmiş USB donanımını konumlandırarak savunmasız sistemleri benimsemiş olabileceği tahmin edilebilir. Ancak, savunmasız kodun başka şekillerde başlatılabileceği hariç tutulamaz. Gözlemlenen saldırıların spesifik bir göstergesi olmadığından, bağlı sistemlerin nasıl görülebileceğini elde edemezsiniz.
Güncellenmiş çekirdek geçen yılın sonundan beri mevcuttur. BT yöneticileri, daha yeni çekirdek sürümlerini kullanmak ve mevcut güncellemeleri hızlı bir şekilde kullanmak için NAS Systems gibi Linux çekirdekleri olan bilgisayarların ve diğer donanımları sağlamalıdır.
Kötüye Kullanım Güvenliği Saldırganları çeşitli sistemlerde. Örneğin, Microsoft Nisan ayında Windows işletim sistemlerindeki zayıf noktaları onarmak zorunda kaldı ve bu da doğada suçlular tarafından saldırıya uğradı.
(DMK)
Bir bildirimde, Cisa sadece saldırıya uğrayan güvenlik boşluklarının CVE'nin zayıf noktasının öğelerinden bahseder. Saldırıların kendileri hakkındaki bilgiler tamamen eksik. Bu nedenle saldırıların kapsamı net değildir ve örneğin, kötü aktörlerin hangi nesnel hedefi ile.
Linux Güvenlik Lav Saldırdı
Her iki zayıf nokta da ALSA ses kodunda mevcuttur. Aralık ayının sonunda, Linux geliştiricileri, ALSA USB ve Mbox cihazları için ALSA USB desteği ile sağlanan bellek alanlarının dışındaki potansiyel erişimi çözdüler. Manipüle edilmiş cihazlar daha önce, örneğin USB_DESSTOOY_CONFIGIRATION işlevini ve görünüşe göre tanıtılan kodların yürütülmesi (CVE-2024-53197, CVS) gerçekleştirirken, bu erişime bellek sınırları dışında bu erişime yol açan manipüle edilmiş değerler sağlayabiliyordu.
İkinci ekli boşluk, ALSA yığınında (Avans Linux ses mimarisi) de bulunabilir. Saat kaynakları arayışı sırasında, USB ses sürücüsünün kodu saat tanımlayıcılarından blunging yapısının uzunluğunu doğrulamadığından, okuma erişimi bellek sınırlarının dışında doğrulanır. Manipüle edilmiş cihazlar, zayıf noktayı tetikleyen değerler sağlayabilir (CVE-2024-53150, CVSS 7.8Risk “yüksek“). Bu zayıf nokta, son Noel'de çekirdeğin çeşitli dallarında da onarıldı.
Zayıflığın tanımlanması nedeniyle, saldırganların üzerinde çalışan manipüle edilmiş USB donanımını konumlandırarak savunmasız sistemleri benimsemiş olabileceği tahmin edilebilir. Ancak, savunmasız kodun başka şekillerde başlatılabileceği hariç tutulamaz. Gözlemlenen saldırıların spesifik bir göstergesi olmadığından, bağlı sistemlerin nasıl görülebileceğini elde edemezsiniz.
Güncellenmiş çekirdek geçen yılın sonundan beri mevcuttur. BT yöneticileri, daha yeni çekirdek sürümlerini kullanmak ve mevcut güncellemeleri hızlı bir şekilde kullanmak için NAS Systems gibi Linux çekirdekleri olan bilgisayarların ve diğer donanımları sağlamalıdır.
Kötüye Kullanım Güvenliği Saldırganları çeşitli sistemlerde. Örneğin, Microsoft Nisan ayında Windows işletim sistemlerindeki zayıf noktaları onarmak zorunda kaldı ve bu da doğada suçlular tarafından saldırıya uğradı.
(DMK)