TR-21-0296 (Linux Kernel Zafiyeti)

Genel Bilgi

Linux Kernel'in bazı sürümlerinde; DoS, Uzaktan Kod Çalıştırma ve Bilgi İfşası zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların hedef aldıkları sistemde DoS saldırısı tetikleyebilir ve hassas bilgilere yetkisiz erişim elde edebilir. CVE kodları şöyledir:

CVE-2020-36310, CVE-2020-36311, CVE-2020-36312, CVE-2020-36313 ve CVE-2021-30178

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.hkcert.org/security-bulletin/linux-kernel-multiple-vulnerabilities_20210407

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36310

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36311

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36312

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36313

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-30178

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36310

2021-04-07