Grsecurity’den Brad Spengler’ın yayınladığı, Linux kernel açığından faydalanan zararlı kodlar tehlike çanlarının çalmasına sebep oldu

Açık kaynaklı iÅŸletim sistemlerinin güvenliÄŸini arttıran yazılımlar geliÅŸtiren grsecurity, Linux kernel’indeki açıktan faydalanan zararlı kodu, kaynak kodu incelemeleriyle tespit etmenin neredeyse imkansız olduÄŸunu açıkladı.

Immunity Inc.’den tecrübeli güvenlik araÅŸtırmacısı Bas Alberts’a göre “NULL pointer” hatasından faydalanan zararlı kodun, en üst düzey güvenlik ayarlamalarına sahip Linux sürümlerini bile etkilemesi mümkün.

Güvenlik açığı Linux’un birkaç parçasında yer alıyor. Bunlardan biri net/tun fonksiyonlarında. Linux aslında deÄŸiÅŸkenin NULL’u iÅŸaret etmediÄŸinden emin oluyor. Ancak derleyici optimizasyon rutinleri esnasında bu doÄŸrulamadan sorumlu kod satırlarını çıkartıyor. Sonuçta deÄŸiÅŸken NULL yani 0′ı gösterdiÄŸinde kernel çekirdeÄŸi normalde eriÅŸmemesi gereken yasak hafıza bölümlerine eriÅŸiyor. Bu da büyük bir güvenlik açığına sebep oluyor.

“NULL pointer dereference” hatasının Linux kernel’inin 2.6.3 ve 2.6.30.1 sürümlerinde olduÄŸu doÄŸrulandı. Grsecurity’den Brad Spengler’ın açıktan faydalanan zararlı kodu tek başına uzaktan kontrole imkan tanımıyor. Bununla birlikte kullanıcı haklarının elden geçirilmesi ve bir PHP uygulamasının açığını da kullanılarak çok daha fazlasının yapılması mümkün. Åžu anda Spengler’ın hazırladığı zararlı kod, Red Hat Enterprise Linux’u etkiliyor ve sadece SELinux yani Security-Enhanced Linux aktifken veya PulseAudio kuruluyken çalışıyor.

Spengler bu zararlı kodu yayınlama kararını Linux kernel’ini geliÅŸtirenlerin mevcut program hatasını bir güvenlik açığı olarak kabul etmediÄŸini anlayınca vermiÅŸ. Biz bu açığın Spengler ve Linux geliÅŸtiricileri arasında bir tartışma konusu olduÄŸunu belirtelim. Bazı geliÅŸtiriciler bunun Unix’ten miras bir açık olduÄŸunu ve düzeltilmesinin uzun vakit alacağını belirtiyor.

Kısacası hali hazırda olan tehlikeden ziyade, potansiyel tehlike çok daha önemli. Durumun ciddiyetinin kötü niyetli kişilerin değil, güvenlik uzmanları tarafından fark edilmesi ve hatanın ne kadar kötüye kullanılabileceğini zararlı kod yazılarak denenmesi, kötü niyetli kişiler bilgisayaralara zarar vermeden erken tedbir alınmasını sağlayabilir.

Kaynak: CHIP Online