Xint.io ve Theori ekiplerinin detaylı incelemeleri sonucunda tespit edilen bu zafiyet, Linux çekirdeğinin kriptografik alt sistemindeki bir mantık hatasından kaynaklanıyor. Özellikle ‘algif_aead’ modülünü hedef alan bu sorun, 2017 yılından bu yana dağıtılan neredeyse tüm Linux sürümlerinde aktif olarak bulunuyor. Bu da milyonlarca sistemin potansiyel olarak risk altında olduğu anlamına geliyor.
Linux güvenlik açığı Neler Sunuyor?
‘Copy Fail’ güvenlik açığı, yetkisiz bir yerel kullanıcının herhangi bir okunabilir dosyanın sayfa önbelleğine dört baytlık veri yazmasına olanak tanıyor. Bu basit gibi görünen işlem, kötü niyetli kişilerin ‘setuid’ ikili dosyalarını manipüle ederek kök dizinine erişim sağlamasına ve sistem üzerinde tam kontrol elde etmesine yol açabiliyor. Saldırı süreci, bir ‘AF_ALG’ soketinin açılması ve ardından çekirdeğin önbelleğe alınmış ‘/usr/bin/su’ dosyasına yazma işleminin tetiklenmesi adımlarını içeriyor. Bu yöntemle sisteme sızan saldırganlar, yönetici yetkilerine sahip olarak tüm güvenlik önlemlerini aşabiliyor.
Bu zafiyetin en tehlikeli yönlerinden biri, uzaktan doğrudan tetiklenebilir olmasa da yerel bir kullanıcının sistem üzerindeki tüm süreçleri etkilemesine olanak sağlaması. Sayfa önbelleğinin sistemdeki tüm süreçler arasında paylaşılması, açığın konteynerler arası etkiler yaratmasına da zemin hazırlıyor. Bu durum, sanallaştırma ortamlarında çalışan sistemler için ek bir risk katmanı oluşturuyor.
Olayın ciddiyetini kavrayan büyük Linux dağıtımları harekete geçti. Amazon Linux, Debian, Red Hat Enterprise Linux, SUSE ve Ubuntu gibi devler, bu kritik güvenlik açığına karşı güvenlik bültenleri yayınlayarak kullanıcılarını bilgilendirdi. Sistem yöneticileri ve son kullanıcıların, sistemlerini korumak için ilgili dağıtımların sağladığı güncellemeleri derhal uygulamaları büyük önem taşıyor. Aksi takdirde, sistemler ciddi güvenlik riskleriyle karşı karşıya kalabilir.
Uzmanlar, ‘Copy Fail’in 2022 yılında keşfedilen ‘Dirty Pipe’ güvenlik açığı ile benzer özellikler taşıdığını belirtiyor. Her iki zafiyetin de sayfa önbelleğine veri sızdırılması prensibiyle çalıştığı ve benzer bir sınıflandırmaya girdiği vurgulanıyor. Bu durum, Linux çekirdeğindeki bellek yönetimi mekanizmalarının daha yakından incelenmesi gerektiğini ortaya koyuyor. Güvenlik uzmanları, bu tür zafiyetlerin gelecekte de ortaya çıkabileceği konusunda uyarıyor.
Bu güvenlik açığının taşınabilir, küçük ve gizli olması, onu siber saldırganlar için oldukça cazip kılıyor. Ayrıca, herhangi bir yarış durumu veya çekirdek ofseti gerektirmemesi, saldırganların bu açığı güvenilir bir şekilde kullanabilmesine olanak tanıyor. Bu nedenle, sistem yöneticilerinin ve Linux kullanıcılarının bu tehdidi ciddiye alarak gerekli önlemleri almaları hayati önem taşıyor. Aksi takdirde, sistemlerin güvenliği ciddi şekilde tehlikeye girebilir.
