Linux Kernel 5.15 Zafiyeti

Linux Kernel 5.15 Zafiyeti

30 Mart 2023'te Linux Kernel 5.15 ile (5.15 dahil) 5.19.2 (5.19.2 hariç) arasını kapsayan kritik bir zafiyet tespit edildi.

Bu güvenlik zafiyeti; uzaktaki saldırganların güvenlik açığı bulunan Linux Kernel sistemlerinde herhangi bir kimlik doğrulaması olmadan kod yürütmesine neden olabilir.

Teknik Detaylar

Güvenlik açığı ilk olarak 26 Temmuz 2022'de bir Zero-Day Security Research şirketi olan Zero Day Initiative (ZDI) tarafından keşfedildi ve güvenlik açığı 22 Aralık 2022'de kamuoyuna duyuruldu.

ZDI zafiyet konumunu SMB2 TREE DISCONNECT command processing olarak tespit etmiştir. SMB2_TREE_DISCONNECT alt rutininde nesne üzerinde işlem yapılmadan once varlık doğrulaması yapılmamasının bu zafiyete yol açtığı belirtilmiştir. Bu sorun, bir saldırganın kernel içerisinde kod çalıştırmasına olanak tanımaktadır.

Etkilenen Sistemler

• cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* from (dahil) 5.15 to 5.19.2(hariç)

IoC’ler

-

Çözüm Önerileri

-

Tedbirler

-

CVE / CWE

CVE-2022-47939

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-47939
• https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2
• http://www.openwall.com/lists/oss-security/2022/12/23/10
• https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cf6531d98190fa2cf92a6d8bbc8af0a4740a223c
• https://www.zerodayinitiative.com/advisories/ZDI-22-1690/
• https://www.secpod.com/blog/zero-day-server-message-block-smb-server-in-linux-kernel-5-15-has-a-critical-vulnerability-patch-ksmbd-immediately/
• https://github.com/torvalds/linux/commit/cf6531d98190fa2cf92a6d8bbc8af0a4740a223c

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.