TR-20-467 (Linux Kernel Güvenlik Güncellemesi)

Genel Bilgi

Linux Kernel için çoklu DoS, ACE ve Bilgi İfşası açıklıkları gideren versiyon güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-5963, CVE-2020-5967, CVE-2020-5973, CVE-2019-9455, CVE-2019-15666 ve CVE-2020-10757 kodlu zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.globalsecuritymag.com/Vigil-nce-Linux-kernel-memory,20200625,100020.html

https://vigilance.fr/?langue=2

https://vigilance.fr/vulnerability/Linux-kernel-information-disclosure-via-vb2-warn-zero-bytesused-32513

https://www.globalsecuritymag.com/Vigil-nce-Linux-kernel-information,20200625,100045.html

https://usn.ubuntu.com/4404-2/

https://wiki.ubuntu.com/Security/Upgrades

https://linuxsecurity.com/advisories/suse/suse-2020-1767-1-important-the-linux-kernel-live-patch-31-for-sle-12-sp2--18-17-11?rss

https://www.linuxsecurity.com/advisories/ubuntu/ubuntu-4404-2-linux-kernel-vulnerabilities-17-09-57?rss

2020-06-26