Canonical, Ubuntu için Amazon Web Services’ı (AWS) da etkileyen birden fazla Linux çekirdek açığını ele alan temel güvenlik güncellemelerini yayınladı. Yarış koşulları ve bellek yönetimi hatalarını içeren bu sorunlar, sistem çökmeleri ve yetkisiz erişim gibi önemli riskler oluşturur.
En son yamalar bu tehditleri azaltmayı ve hem Ubuntu tabanlı sistemlerin hem de AWS ortamlarının güvenliğini artırmayı amaçlıyor. Bu makale, bu Linux çekirdek güvenlik açıklarının özellikleri, ilişkili riskler ve kullanıcıların sistemlerini güvence altına almak için atması gereken adımlar hakkında içgörüler paylaşıyor.
Birden Fazla Linux Kernel Güvenlik Açığı AWS Kullanıcılarını Hedef Alıyor
Güvenlik araştırmacıları birden fazla Linux çekirdeği güvenlik açığını vurguladı. Toplamda 6 güvenlik açığı bildirildi — Linux ekosistemindeki birden fazla açığı hedef alıyor.
CVE-2024-22099
Yuxuan Hu tarafından keşfedilen bu güvenlik açığı, Linux çekirdeğindeki Bluetooth RFCOMM protokol sürücüsünü etkiler. Sistemi çökerterek bir hizmet reddi (DoS) oluşturan NULL işaretçi başvurusuna yol açabilen bir yarış durumu sunar.
Hem x86 hem de ARM mimarilerini etkileyen bu kusur, 25 Ocak 2024’te bildirildi. /net/bluetooth/rfcomm/core.C dosyasıyla ilişkili olup v2.6.12-rc2’den başlayan Linux çekirdek sürümlerini etkiliyor.
CVE-2024-24860
5 Şubat 2024’te bildirilen Linux çekirdeğinin Bluetooth alt sisteminde başka bir yarış durumu bulundu. {min,max}_key_size_set() işlevinde bulunan bu güvenlik açığı, aynı zamanda bir NULL işaretçi başvurusuna da yol açar. Ayrıcalıklı yerel saldırganlar, sistemi çökertmek için bu açığı kullanabilir. Ubuntu Güvenlik Ekibi’nin raporlarında belirtilen bu Linux Kernel AWS güvenlik açığı, Bluetooth aygıt sürücüsüyle bağlantılı olup çekirdek paniğine veya sistem çökmelerine yol açabiliyor.
CVE-2024-35835
Bu güvenlik açığı, 17 Mayıs 2024’te bildirilen Linux çekirdeğinin net/mlx5e modülünde çift serbest bırakma hatasını içerir. Sorun, arfs create_groups işlevi kvzalloc tahsisi başarısız olduğunda kaynakları iki kez serbest bıraktığında ortaya çıkar ve potansiyel olarak sistem kararsızlığına veya çökmelere neden olur. Ubuntu Güvenlik Ekibi, bu güvenlik açığının arfs_create_groups’taki kaynak yönetimi hatasını düzelten bir yama ile giderildiğini belirtti.
CVE-2024-39292
24 Haziran 2024’te bildirildiği üzere, bu kusur Linux çekirdeğinin winch kesinti isteklerini (IRQ) işlemesini etkiliyor. Sorun, winch işleyici listesine çok geç eklendiğinde ortaya çıkıyor ve bu da onu sistem çökmelerine neden olabilecek kesintilere karşı hassas hale getiriyor. Düzeltme, olası sistem paniklerini önlemek için herhangi bir kesinti işlenmeden önce winch’in kaydedilmesini sağlamayı içeriyor.
CVE-2023-52760
Global File System 2 (GFS2) bileşeninde bulunan bu güvenlik açığı, uygunsuz temizleme prosedürleri nedeniyle bir slab-use-after-free hatası içerir. 21 Mayıs 2024’te keşfedilen bu kusur, öngörülemeyen sistem davranışına veya çökmelere yol açabilir. Yama, gfs2_qd_dealloc’ta use-after-free koşullarını önlemek için temizleme sürecini ele alır.
CVE-2023-52806
21 Mayıs 2024’te keşfedilen bir diğer güvenlik açığı ise Advanced Linux Sound Architecture (ALSA) bileşenini içeriyor. Bu sorun, karmaşık ses işlemleri sırasında boş işaretçi başvurusunun kaldırılmasına yol açabilir. Düzeltme, ses akışlarının doğru şekilde atanmasını sağlayarak ses işleme sırasında çökmeleri önler.
Amazon Web Hizmetleri (AWS) Üzerindeki Etki
Bu güvenlik açıkları yalnızca Ubuntu sistemlerini etkilemekle kalmaz, aynı zamanda Linux Kernel AWS dağıtımları için de etkileri vardır. Ubuntu tabanlı örnekleri kullanan AWS kullanıcılarının bu çekirdek güvenlik açıklarıyla ilişkili riskleri azaltmak için bu yamaları derhal uygulamaları gerekir. Etkilenen sistemler arasında hem Ubuntu tabanlı sanal makineler hem de AWS’de kritik uygulamaları çalıştıranlar yer alır.
Canonical bu güvenlik açıklarını zamanında güvenlik yamalarıyla ele aldı. Güncellemeler çeşitli Ubuntu sürümleri için mevcuttur, bunlar arasında şunlar yer alır:
- Ubuntu Biyonik (4.15.0-228.240)
- Ubuntu Odak (5.4.0-193.213)
- Ubuntu Sıkışıklığı (5.15.0-102.112)
- Ubuntu Mantik (6.5.0-41.41)
Bu yamalar, belirlenen güvenlik açıklarını gidermek ve genel sistem güvenliğini artırmak için tasarlanmıştır. AWS’de Ubuntu çalıştıran kullanıcılar için, sistemlerinin bu belirlenen güvenlik açıklarına karşı güvenli kalmasını sağlamak için bu yamaları mümkün olan en kısa sürede uygulamak önemlidir.
Düzenli güncellemeler ve güvenlik yamaları, hem yerel hem de bulut tabanlı sistemlerin bütünlüğünü ve istikrarını korumak için çok önemlidir. Canonical’ın en son güvenlik güncellemeleri, Amazon Web Services’ı etkileyenler de dahil olmak üzere birkaç kritik Linux çekirdeği güvenlik açığını ele alıyor.
Kullanıcıların, sistemlerini olası saldırılardan korumak ve sürekli güvenliği sağlamak için dikkatli olmaları ve bu yamaları uygulamaları önerilir.