Linux kullanıcıları, konteynerlere ve güvenilmeyen kullanıcılara kök erişimi elde etme yeteneği veren başka bir güvenlik açığının kurbanı oldu; bu, birkaç hafta içinde ikinci kez ciddi bir tehdidin savunucuları hazırlıksız yakaladığı anlamına geliyor.
Dirty Frag olarak bilinen tehdit, sanal makine kullananlar da dahil olmak üzere düşük ayrıcalıklı kullanıcıların sunucuların kök kontrolünü ele geçirmesine olanak tanıyor. Saldırılar, bir sunucunun birden fazla tarafça kullanıldığı paylaşımlı ortamlar için özellikle uygundur. Bilgisayar korsanları, makineye erişim sağlayan ayrı bir istismara erişimleri olduğu sürece kök kazanabilirler. Yararlanma kodu üç gün önce çevrimiçi olarak sızdırıldı ve hemen hemen tüm Linux dağıtımlarında güvenilir bir şekilde çalışıyor. Microsoft'un sahip olduğusöz konusubilgisayar korsanlarının vahşi doğada Dirty Frag ile deneyler yaptığına dair işaretler tespit etti.
Acil ve önemli tehdit
Sızan istismar deterministiktir, yani her çalıştırıldığında ve farklı Linux dağıtımlarında tam olarak aynı şekilde çalışır. Hiçbir kazaya neden olmaz, bu da çalışmasının gizli olmasını sağlar. Kopyalama Başarısızlığı olarak bilinen bir güvenlik açığı açıklandıgeçen haftaSon kullanıcılara sunulan herhangi bir yama bulunmadığından aynı özelliklere sahiptir.
