Kritik Kimlik Doğrulanmamış RCE Kusuru Tüm GNU/Linux sistemlerini etkiliyor

   Eylül 24, 2024  Posted in CyberSecurityNews


Kritik Kimlik Doğrulanmamış RCE Kusuru Tüm GNU/Linux sistemlerini etkiliyor

Tüm GNU/Linux sistemlerini etkileyen kritik bir kimlik doğrulaması yapılmayan Uzaktan Kod Yürütme (RCE) güvenlik açığı keşfedildi.

Geliştiricilerle yapılan anlaşmalara göre, on yıldan uzun süredir var olan açığın iki haftadan kısa bir sürede tamamen ortaya çıkması bekleniyor.

DÖRT

Sorunun ciddiyetine rağmen henüz Ortak Güvenlik Açıkları ve Maruz Kalmalar (CVE) tanımlayıcıları atanmadı; ancak uzmanlar en az üç ila altı tane olması gerektiğini öne sürüyor.

Kimliği doğrulanmamış RCE (kaynak: ThreadReader)
Kimliği doğrulanmamış RCE (kaynak: ThreadReader)

Ciddiyet Büyük Dağıtımcılar Tarafından Onaylandı

Canonical ve RedHat gibi önde gelen Linux dağıtımcıları, açığın ciddiyetini 10 üzerinden 9,9 olarak derecelendirerek onayladı. Bu, kötüye kullanılması durumunda felaketle sonuçlanabilecek hasar potansiyelini gösteriyor.

Ancak bu kabule rağmen, hala çalışan bir düzeltme mevcut değil. Geliştiriciler, güvenlik açığının bazı yönlerinin güvenliği etkileyip etkilemediği konusunda tartışmalara gömülmüş durumda.

Güvenlik Ekibiniz için Ücretsiz Olay Müdahale Planı Şablonunu İndirin – Ücretsiz İndirin

Açıklamada Hayal Kırıklıkları ve Zorluklar

Thread Reader’ın haberine göre, bu açığı ortaya çıkaran araştırmacı, ifşa sürecinin yürütülmesi konusunda derin bir hayal kırıklığı yaşadığını dile getirdi.

Bu çabaya üç haftalık bir izin ayıran geliştiriciler, kodlarındaki kusurları kabul etmekte isteksiz olan geliştiricilerin direnişi ve küçümsemesiyle karşılaştıklarını bildiriyorlar.

Araştırmacı, geliştiricilerin varsayımlarını sistematik olarak çürüten çok sayıda kavram kanıtı (PoC) sağlanmasına rağmen ilerlemenin yavaş olduğunu belirtiyor.

GitHub sohbetindeki bir yorumda araştırmacı daha geniş bir soruna dikkat çekiyor: “Yazılımınız son 20 yıldır her şeyde çalışıyorsa, muhabire ne kadar yanlış olduklarını açıklamak yerine hatalarınızı sahiplenme ve düzeltme sorumluluğunuz var.”

Bu duygu, sorumlu bir güvenlik açığı yönetiminin kritik ihtiyacını vurgular. Ortaya çıkan durum, güvenlik ifşalarının nasıl yönetilmemesi gerektiğine dair çarpıcı bir örnek teşkil ediyor.

Araştırmacı, geliştiricilerin zorluklarını kabul ediyor ancak güvenlik açıklarının derhal ele alınmasının önemini vurguluyor. Ayrıca Canonical’ı baştan itibaren arabuluculuk ve yardım çabaları için takdir ediyorlar.

Tam açıklama yaklaştıkça, hızlı eylem giderek daha acil hale geliyor. Linux topluluğu ve dünya çapındaki kullanıcıları, sistemlerini bu önemli tehdide karşı korumak için etkili çözümler bekliyor.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial



Source link