Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), CVE-2023-0386 olarak izlenen kritik bir Linux çekirdek güvenlik açığının aktif olarak kullanılması konusunda acil bir uyarı yayınladı.
Linux çekirdeğinin Overlayfs alt sistemine dayanan bu kusur, yerel kullanıcıların ayrıcalıkları artırmasına ve etkilenen sistemlere kök seviyesi erişimine izin vermesine izin verir-hem işletme hem de bulut ortamları için önemli riskler oluşturan bir senaryo.
Linux Çekirdek Yanlış Sahiplik Yönetimi Güvenlik Açığı-CVE-2023-0386
CVE-2023-0386, Linux çekirdeğinin OverlayFS alt sistemi içinde uygunsuz bir sahiplik yönetimi güvenlik açığı (CWE-282) olarak sınıflandırılır.
.png
)
Kusur, bir kullanıcı, nosuid montajdan özel özelliklere sahip bir dosyayı başka bir montaja kopyaladığında, çekirdeğin kopyalama işlemi sırasında setuid ve setgid bitlerini düzgün bir şekilde temizlememesi nedeniyle ortaya çıkar.
Bu gözetim, yetkisiz kullanıcıların yüksek ayrıcalıklara sahip dosyaları yürütmelerini sağlayarak, privile olmayan bir kullanıcının kök erişimine yükselmesine izin verir.
Bir kavram kanıtı istismarı, saldırganların bu hatayı saniyeler içinde, özellikle de karışık olmayan kullanıcıların dosya işlemlerine erişebildiği veya kaplamaları monte edebildikleri ortamlarda, konteynerize, sanallaştırılmış veya çok kullanıcı Linux dağıtımlarındaki ortak senaryoları silahlandırabileceğini göstermiştir.
Güvenlik açığı, çok çeşitli Linux dağıtımlarını ve çekirdek versiyonlarını, özellikle de tabakaları çalıştıran ve kullanıcı ad alanlarını destekleyenleri etkiler.
Risk altındaki sistemler arasında kurumsal sunucular, bulut sanal makineleri, kaplar ve hatta Linux (WSL) için Windows alt sisteminden yararlanan bazı Windows ortamları bulunur.
Kusur, ayrıcalık artışının tüm sistemleri tehlikeye atabileceği ortak barındırma veya çok kiracılı ortamlarda özellikle tehlikelidir.
CISA’nın uyarısı, sömürü çabalarının kamuoyunun açıklanmasını ve kavram kanıtı kodunun kullanılabilirliğini takiben hızlandırdığını vurgular.
Saldırganlar, hem maruz kalan Linux sunucularını hem de kapsayıcı iş yüklerini hedefleyen gerçek dünya kampanyaları ile gözlemlenmemiş sistemleri taramak ve bunlardan yararlanmak için otomatik araçlardan yararlanıyor.
Azaltma ve rehberlik
CISA, tüm Federal Sivil Yürütme Şubesi (FCEB) ajanslarını 8 Temmuz 2025’e kadar CVE-2023-0386’yı iyileştirmeye zorladı. Önerilen eylemler şunları içerir:
- Satıcı yamaları ve hafifletmeler uygulayın mümkün olan en kısa sürede.
- BOD 22-01 rehberliğini takip edin Bulut hizmetleri ve güvenlik açığı yönetimi için.
- Savunmasız ürünlerin kullanımını durdurun Hiç bir azaltma mevcut değilse.
Her büyüklükteki kuruluşun, KEV kataloğunu kritik bir kaynak olarak ele almaları ve aktif sömürü ve ciddi etki potansiyeli göz önüne alındığında bu güvenlik açığının iyileştirilmesine öncelik vermesi şiddetle tavsiye edilir.
CISA’nın KEV kataloğuna CVE-2023-0386 eklemesi, temel açık kaynaklı bileşenlerde güvenlik açıklarının ortaya koyduğu tehdidin altını çiziyor.
Etkilenen sistemleri yamalamak ve bu aktif olarak sömürülen Linux çekirdek kusurundan uzlaşma riskini azaltmak için acil eylem gereklidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin