TR-21-0276 (Linux Kernel Zafiyeti)

Genel Bilgi

Linux Kernel'in 5.11.11 önceki sürümlerinde güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların hedef aldıkları sistemde, kernel hafızasından hassas bilgileri elde etmeleri ihtimal dahilindedir.

CVE-2021-29649, CVE-2021-29646, CVE-2021-29647, CVE-2021-29648 ve CVE-2021-29650

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.itsecuritynews.info/experts-found-2-linux-kernel-flaws-that-can-allow-bypassing-spectre-mitigations/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+ItSecurityNewsAggregated+(IT+Security+News)Experts

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-29646

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-29647

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-29648

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-29649

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-29650

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spectre-bypass-linux-vulnerabilities

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-29649

2021-03-31