Genel Bilgi
Linux kerneli üzerinde yetki yükseltmeye yarayan bir zafiyet tespit edildi.
Etki
chown() ve execve() fonksiyolu arasında bir race condition durumundan kaynaklanan zafiyet ile yerel yetkiye sahip bir saldırgan yetki yükseltebilir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili paketleri aşağıdaki sürümlere yükseltilmesi tavsiye edilmektedir.
Ubuntu (vivid) Paketleri:
linux-image-3.19.0-16-lowlatency 3.19.0-16.16
linux-image-3.19.0-16-powerpc64-smp 3.19.0-16.16
linux-image-3.19.0-16-generic 3.19.0-16.16
linux-image-3.19.0-16-powerpc-smp 3.19.0-16.16
linux-image-3.19.0-16-powerpc-e500mc 3.19.0-16.16
linux-image-3.19.0-16-generic-lpae 3.19.0-16.16
linux-image-3.19.0-16-powerpc64-emb 3.19.0-16.16
Kaynaklar
Kamuoyuna Saygıyla Duyurulur!...