Google, Linux çekirdeğinde keşfedilen ve dünya çapındaki sistemler için önemli riskler oluşturan CVE-2024-26581 olarak tanımlanan kritik bir güvenlik açığı için Kavram Kanıtı (PoC) yayınladı.
Google’ın kCTF ekibi tarafından bildirilen bu güvenlik açığı, netfilter bileşenini, özellikle nft_set_rbtree modülünü etkiliyor. CVSS 3.1 önem derecesi 7.8 olarak sınıflandırıldı ve bu da yüksek risk seviyesini gösteriyor.
Güvenlik açığı Linux çekirdeğinin Netfilter alt sisteminde bulundu. Bu sorun nft_set_rbtree.rbtree lazy gc’de, bir işlemde yeni eklenen bir son aralık öğesini toplayıp henüz etkin olmayan son aralık öğelerini atlayabilen eklemede meydana gelir.”
CVE-2024-26581, netfilter’ın nftables alt sisteminde kullanılan rbtree veri yapısının çöp toplama sürecindeki bir sorundan kaynaklanmaktadır.
Bu kusur, sistem ekleme işlemlerinde tembel çöp toplama sırasında son aralık öğelerini düzgün bir şekilde işleyemediğinde ortaya çıkar. Bu gözetim, yeni eklenen öğelerin toplanmasına yol açabilir ve potansiyel olarak yetkisiz erişime veya kötü amaçlı kodun yürütülmesine izin verebilir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial
Etkisi ve Şiddeti
Bu güvenlik açığı, gizlilik, bütünlük ve erişilebilirlik üzerindeki potansiyel etkisi nedeniyle yüksek öneme sahip olarak derecelendirilmiştir. Saldırı vektörü yereldir, düşük karmaşıklık ve ayrıcalıklar gerektirir ve kullanıcı etkileşimi gerektirmez. Bu, Linux tabanlı sistemleri istismar etmeyi amaçlayan saldırganlar için onu çekici bir hedef haline getirir.
Güvenlik açığı Linux çekirdeğinin birden fazla sürümünü etkiliyor. Ancak, birkaç dağıtım sorunu zaten ele aldı:
- Ubuntu: Bionic (4.13.0-16.19), Focal (5.4.0-177.197), Jammy (5.15.0-105.115) ve Mantic (6.5.0-28.29) gibi sürümler yamalandı.
- Debian: Güvenlik açığını azaltmak için benzer güncellemeler uygulandı.
POC Yayımlandı
Google’ın güvenlik araştırma ekibi tarafından GitHub’da barındırılan kavram kanıtı istismarı, bu güvenlik açığının kötü niyetli kişiler tarafından nasıl kullanılabileceğini gösteriyor.
PoC, güvenlik farkındalığını iyileştirmek ve etkili azaltmaların geliştirilmesini teşvik etmek için daha geniş bir girişimin parçasıdır. CVE-2024-26581 ile ilişkili potansiyel riskleri anlamak ve ele almak isteyen güvenlik profesyonelleri için önemli bir kaynak görevi görür.
Bu PoC artık şu adreste mevcuttur: GitHubLinux çekirdeğinde kullanıcılar ve yöneticiler için geniş kapsamlı etkileri olan kritik bir güvenlik açığını vurguluyor.
Güvenlik Ekibiniz için Ücretsiz Olay Müdahale Planı Şablonunu İndirin – Ücretsiz İndirin
Azaltma ve Öneriler
Sistem yöneticilerinin etkilenen sistemlere en son güvenlik yamalarını derhal uygulamaları rica olunur. Yamalar yukarı akışta yayınlanmıştır ve çeşitli dağıtımlar için mevcuttur. Kullanıcılar, olası istismarı azaltmak için sistemlerinin en son çekirdek sürümlerine güncellendiğinden emin olmalıdır.
CVE-2024-26581’in keşfi, açık kaynak topluluğu ve büyük Linux dağıtımlarından hızlı bir yanıt alınmasını sağladı. Güvenlik uyarıları ve yamalar, Linux sistemlerinin güvenliğini ve bütünlüğünü korumak için iş birlikçi çabayı vurgulayarak bu güvenlik açığını gidermek için yayınlandı.
Linux küresel BT altyapısının temel taşı olmaya devam ederken, CVE-2024-26581 gibi güvenlik açıkları proaktif güvenlik önlemlerinin ve zamanında güncellemelerin önemini vurgular. Linux sistemlerine güvenen kuruluşlar ve bireyler uyanık kalmalı ve sistemlerini bu tür kritik güvenlik açıklarına karşı korumalıdır.