TR-17-031 (Linux Kernel "ipv4/udp.c" Kritik Güvenlik Güncellemesi)

Genel Bilgi

Linux Kernel 2.6’dan 4.11’e kadar, Android cihazları da etkileyen, uzaktan kod çalıştırma sonucunu doğuran bir zafiyet yayınlandı.

Etki

Mevcut güvenlik açıklığı nedeniyle siber saldırganlar tarafından etkilenen sistemlere UDP paketi gönderilerek, uzaktan kod çalıştırıp sistemlerin ele geçirilmesi ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; CVE-2016-10229 güvenlik bültenini incelemelerini önermektedir. Zafiyetle ilgili üretici firmalar tarafından çıkartılan yamaların sistemlere geçilmesi önerilmektedir.

Kaynaklar

http://www.securityfocus.com/bid/97397/info

https://www.cvedetails.com/cve/CVE-2016-10229/

 

2017-04-13