Linux çekirdeği geliştirme ekibi yakın zamanda Linux işletim sisteminin çeşitli sürümlerini etkileyen iki önemli güvenlik açığını ele aldı.
Çekirdeğin NVMe çoklu yol (CVE-2024-53093) ve RDMA/siw (CVE-2024-53094) işlevselliğini işlemesinde keşfedilen bu güvenlik sorunları, olası sistem kararsızlıklarını ve güvenlik risklerini önlemek için yamalar uygulandı.
NVMe çoklu yol işlevinde tanımlanan ilk güvenlik açığı, belirli koşullar altında kilitlenme durumuna yol açabilir.
Sorun, denetleyicinin scan_work bağlamında meydana gelen bölüm taramasından kaynaklanıyordu ve bir yol hatası oluştuğunda potansiyel olarak kilitlenmeye neden oluyordu.
İkinci güvenlik açığı ise TCP/IP üzerinden RDMA iletişimi için kullanılan RDMA/siw (Yazılım iWARP) sürücüsünü etkiledi.
Burada sorun, SIW üzerinden RDMA için iSCSI Uzantıları (iSER) çalıştırılırken ortaya çıktı ve send_page işlemlerinde levha sayfası kullanımıyla ilgili uyarılara neden oldu.
Bununla birlikte, bunun yanı sıra, Linux çekirdek geliştirme ekibindeki araştırmacılar, her iki güvenlik açığının da (CVE-2024-53093 ve CVE-2024-53094), çekirdeğin NVMe çoklu yolunu ve RDMA/siw işlevselliğini işlemesini etkilediği için önemli olarak işaretlendiğini gözlemledi.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Teknik Analiz
NVMe çoklu yol işlevinde tanımlanan ilk güvenlik açığını (CVE-2024-53093) çözmek için geliştiriciler, bölüm taramasını tarama_işini engellemeyen farklı bir bağlama ertelemek için bir düzeltme uyguladılar. Bu değişiklik, NVMe çok yollu sistemlerin daha sorunsuz çalışmasını sağlar ve olası sistem kilitlenmelerini önler.
Bunun yanı sıra, RDMA/siw (Yazılım iWARP) sürücüsünü etkileyen ikinci güvenlik açığını (CVE-2024-53094) düzeltmek için geliştiriciler sürücüye bir sendpage_ok() kontrolü eklediler. Bu kontrol 0 değerini döndürürse, MSG_SPLICE_PAGES bayrağı artık ağ yığınına girmeden önce devre dışı bırakılır ve skb_splice_from_iter() ile olası sorunlar önlenir.
Bu güvenlik açıkları, bazı uzun vadeli destek (LTS) sürümleri de dahil olmak üzere Linux çekirdeğinin birden çok sürümünü etkiledi. Yamalar, etkilenen kararlı çekirdek sürümlerine desteklendi.
NVMe çoklu yol sorunu için:
- 6.1.118’den 6.1.’e kadar olan çekirdekler*
- 6.6.62’den 6.6.’ya kadar olan çekirdekler*
- 6.11.9’dan 6.11’e kadar çekirdekler.*
- 6.12’den itibaren çekirdekler
RDMA/siw sorunu için:
- 6.6.62’den 6.6.’ya kadar olan çekirdekler*
- 6.11.9’dan 6.11’e kadar çekirdekler.*
- 6.12’den itibaren çekirdekler
Kullanıcıların ve sistem yöneticilerinin, bu güvenlik açıklarını azaltmak için Linux çekirdeklerini en son yamalı sürümlere güncellemeleri şiddetle tavsiye edilir.
Düzeltmelere standart çekirdek güncelleme kanalları ve dağıtıma özel paket yöneticileri aracılığıyla ulaşılabilir.
Düzenli güncellemeler ve keşfedilen güvenlik açıklarına anında müdahale edilmesi, Linux tabanlı sistemlerin bütünlüğünü ve performansını korumak için hayati önem taşımaya devam ediyor.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılımları ve Kimlik Avını Analiz Edin -> Ücretsiz Deneyin