Debian Projesi bugün, çeşitli güvenlik sorunlarını gidermek için Debian GNU/Linux 10 “Buster” işletim sistemi serisi için yeni bir Linux çekirdeği güvenlik güncellemesi yayınladı.
Yeni Linux çekirdek güvenlik güncellemesi, önceki çekirdek güncellemesinden yaklaşık üç ay sonra yayınlandı ve Debian GNU/Linux 10 işletim sistemi tarafından kullanılan Linux 4.19 çekirdeğinde, çeşitli güvenlik araştırmacıları tarafından keşfedilen toplam dört güvenlik açığını gidermektedir.
Bu çekirdek güncellemesinde yamalanan dört güvenlik açığından ilki, AMD CPU’lar için KVM alt sisteminde keşfedilen ve bir saldırganın Secure Encrypted (Güvenli Şifrelenmiş) güvenlik açığının yok edilmesini tetikleyerek hizmet reddine (yazılım kilidi) neden olmasına izin verebilecek bir güvenlik açığı olan CVE-2020-36311’dir.
Yamalanan ikinci güvenlik açığı, Norbert Slusarek tarafından Linux çekirdeğinin CAN BCM ağ protokolünde bildirilen ve yerel bir saldırganın ayrıcalıklarını yükseltmesine izin verebilecek bir durum olan CVE-2021-3609’dur.
Yeni Debian Buster çekirdek güncellemesi tarafından ele alınan üçüncü güvenlik sorunu, Linux çekirdeğinin dosya sistemi katmanında Qualys Research Labs tarafından keşfedilen 7 yıllık bir ayrıcalık yükseltme kusuru olan CVE-2021-33909’dur.
Son olarak, yeni Debian Buster çekirdek güncellemesi, Norbert Slusarek tarafından Linux çekirdeğinin CAN BCM ağ protokolünde keşfedilen ve yerel bir saldırganın çekirdek yığın belleğinden hassas bilgiler almasına izin verebilecek bir bilgi sızıntısı olan CVE-2021-34693’ü düzeltir.
Debian Projesi, Debian GNU/Linux 10 “Buster” işletim sistemi serisinin tüm kullanıcılarını, çekirdek paketlerini yukarıdaki tüm güvenlik sorunlarını çözecek olan 4.19.194-3 sürümüne mümkün olan en kısa sürede güncellemeye çağırıyor.
Lütfen yeni çekirdek sürümünü yükledikten sonra bilgisayarınızı yeniden başlatmanız gerektiğini unutmayın.
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.