CISA, ABD federal ajanslarını, Linux çekirdeğinin Overlayfs alt sisteminde kök ayrıcalıkları kazanmalarını sağlayan yüksek şiddetli bir kırılganlığı hedefleyen saldırganlar konusunda uyardı.
Bu yerel ayrıcalık yükseltme güvenlik kusuru (CVE-2023-0386) bir Linux çekirdeği uygunsuz sahiplik yönetimi zayıflığından kaynaklanmaktadır ve Ocak 2023’te yamalanmış ve iki ay sonra halka açıklanmıştır.
Mayıs 2023’ten itibaren GitHub’da çoklu kavram kanıtı (POC) istismarları da paylaşıldı, bu da sömürü denemelerinin çekilmesini kolaylaştırdı ve savunmasızlığı Linux yöneticilerinin yama öncelik listelerinin tepesine itti.
Datadog Security Labs tarafından yapılan bir analize göre, CVE-2023-0386, sömürmek için önemsizdir ve 6.2’den daha düşük bir çekirdek versiyonu kullanıyorlarsa, Debian, Red Hat, Ubuntu ve Amazon Linux gibi popüler olanlar da dahil olmak üzere çok çeşitli Linux dağıtımlarını etkiler.
Cisa, “Linux çekirdeği, Linux çekirdeğinin Overlayfs alt sisteminde, bir kullanıcının nosuid bir montajdan başka bir montaja nasıl kopyalandığında, SETUID dosyasının yetenekleri olan SetUID dosyasının yürütülmesine yetkisiz erişimin bulunduğu uygunsuz bir sahiplik yönetimi güvenlik açığı içeriyor.” “Bu UID eşleme hatası, yerel bir kullanıcının sistem üzerindeki ayrıcalıklarını artırmasına izin verir.”
Kasım 2021 Bağlayıcı Operasyonel Direktifi (BOD) 22-01 tarafından zorunlu kılınan ABD federal ajansları, CISA’nın bilinen sömürülen güvenlik açığı kataloğuna eklenen CVE-2023-0386 kusurunu hedefleyen devam eden saldırılara karşı ağlarını güvence altına almalıdır.
Siber güvenlik ajansı, Federal Sivil Yürütme Şubesi (FCEB) ajanslarına 8 Temmuz’a kadar Linux sistemlerini yamaları için üç hafta verdi.
Cisa, CVE-2023-0386’yı yamalanmasından bu yana ilk kez aktif olarak sömürülen şekilde etiketleyen bir danışmanlıkta, “Bu tür güvenlik açıkları kötü niyetli siber aktörler için sık sık saldırı vektörleridir ve federal işletme için önemli riskler oluşturuyor.” Dedi.
Salı günü, Qualys Tehdit Araştırma Birimi (TRU) ile güvenlik araştırmacıları, tehdit aktörlerinin büyük Linux dağıtımlarını çalıştıran sistemlere kök salmak için yakın zamanda yamalı iki yerel ayrıcalık yükseltme (LPE) güvenlik açıklarından yararlanabileceği konusunda uyardı.
Qualys Tru, kavram kanıtı istismarları geliştirdi ve Debian, Ubuntu, Fedora ve OpenSuse sistemlerinde kök ayrıcalıkları kazanmak için CVE-2025-6019’u başarıyla hedef aldı.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.