30.06.2017 TR-17-076 (Linux için Kritik Güvenlik Zafiyeti)
TR-17-076 (Linux için Kritik Güvenlik Zafiyeti)
Genel Bilgi
Linux işletim sistemlerinde Systemd adındaki başlangıç sistem ve hizmet yöneticisinde (init system and service manager) saldırganların uzaktan kod çalıştırmasını sağlayan bir kritik bir zafiyet tespit edildi.
Etki
CVE-2017-9445 olarak adlandırılan mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde, DNS cevaplarını yöneten 'systemd-resolved' içindeki 'dns_packet_new' fonksiyonu marifetiyle arabellek aşımının (buffer overflow) tetiklenerek saldırganların uzaktan kod çalıştırmasını sağlayan bir kritik bir zafiyet tespit edilmiştir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir.
Bu zafiyetin Systemd'nin 2015 Haziran tarihli 223 versiyonundan bu yıl Mart ayında yayınlanan 233 versiyonuna dek tüm versiyonlarda halihazırda bulunduğu belirtilmektedir. Bunun yanında zafiyetin Ubuntu'nun 17.04 ve 16.10 versiyonlarında; Debian'ın Stretch (yani Debian 9), Buster (yani 10) ve Sid (yani Unstable) versiyonlarında ve Systemd kullanan diğer çeşitli Linux sistemlerinde de var olduğu bilinmektedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; CVE-2017-9445 güvenlik bültenini incelemelerini, bu zafiyet hakkında yama da içerecek Linux güncellemelerini ivedilikle yapmalarını önermektedir.
Kaynaklar
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9445
https://thehackernews.com/2017/06/linux-buffer-overflow-code.html