Linux çekirdeği zafiyetleri dağıtımlara önceden bildirilmez

 (openwall.com)
1 puan yazan GN⁺ 1 시간 전 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Linux çekirdeğindeki yerel ayrıcalık yükseltme zafiyeti CopyFail, son dönemdeki çekirdek “make-me-root” zafiyetleri arasında en ciddi sınıfta yer alıyor
  • Sorun, 4.14 sürümündeki 72548b093ee38a6d4f2a19e6ef1948ae05c181f7 commit'iyle eklendi ve 6.18.22, 6.19.12, 7.0 sürümlerinde düzeltildi
  • 6.19.12 ve 6.18.22, 11 Nisan'da düzeltme backport'u içerecek şekilde yayımlandı, ancak Longterm 6.12, 6.6, 6.1, 5.15, 5.10'a o sırada düzeltme eklenmedi
  • Düzeltme eski çekirdeklere clean apply olmuyor; anında dağıtım gereken durumlarda IPSec'in authencesn modülünü devre dışı bırakan yama geçici önlem olarak kullanılabilir
  • Linux çekirdeği zafiyetleri, bildirimi yapan kişi bunları linux-distros ML'ye taşımadıkça dağıtımlara önceden bildirilmez; bu olayda da bir heads-up yapılmadı

CVE-2026-31431 etki kapsamı ve düzeltme durumu

  • CopyFail, Linux çekirdeğinde yerel ayrıcalık yükseltme zafiyetidir ve son dönemdeki çekirdek “make-me-root” zafiyetleri arasında en ciddi sınıfta yer alır
  • Sorun, 4.14 sürümündeki 72548b093ee38a6d4f2a19e6ef1948ae05c181f7 commit'iyle eklendi ve sırasıyla 6.18.22, 6.19.12, 7.0 sürümlerinde düzeltildi
  • 6.18.22 düzeltme commit'i
  • 6.19.12 düzeltme commit'i
  • 7.0 düzeltme commit'i
  • 6.19.12 ve 6.18.22, 11 Nisan'da düzeltme backport'u içerir şekilde yayımlandı
  • Longterm 6.12, 6.6, 6.1, 5.15, 5.10'a o sırada düzeltme eklenmedi ve upstream stable queue'da da görünmedi
  • Sorun 2017'de eklendiyse, eski çekirdeklerin de etkilenip etkilenmediğinin doğrulanması gerekiyor

Dağıtımlara ön bildirim ve geçici önlem

  • İlgili düzeltme eski çekirdeklere clean apply olmuyor
  • Hemen dağıtılması gereken durumlarda backport denenmiş olsa da, bazı API değişiklikleri nedeniyle buna güvenle ilerlemek zordu
  • Geçici önlem olarak IPSec'in authencesn modülünü devre dışı bırakan yama kullanılabilir; IPSec uzmanı olmayanlar için bile bu, “daha az kötü seçenek”e yakın
  • 0001-crypto-disable-authencesn-module-for-CVE-2026-31431.patch: CVE-2026-31431 için authencesn modülünü devre dışı bırakan yama
  • Linux çekirdeği zafiyetleri, bildirimi yapan kişi bunları linux-distros ML'ye taşımadıkça dağıtımlara önceden bildirilmez
  • Bu olayda linux-distros ML üzerinden bir heads-up yapılmadı

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.