TEKNOLOJİ SERVİSİ 

Ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerini azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla Bilgi Teknolojileri ve İletişim Kurumu bünyesinde kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) yayınladığı güvenlik bildirimi ile Linux kullanıcılarını uyardı. USOM bildirisi şu şekilde:

“TR-17-076 (Linux için Kritik Güvenlik Zafiyeti)”

Linux işletim sistemlerinde Systemd adındaki başlangıç sistem ve hizmet yöneticisinde (init system and service manager) saldırganların uzaktan kod çalıştırmasını sağlayan bir kritik bir zafiyet tespit edildi.

Etkisi

CVE-2017-9445 olarak adlandırılan mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde, DNS cevaplarını yöneten 'systemd-resolved' içindeki 'dns_packet_new' fonksiyonu marifetiyle arabellek aşımının (buffer overflow) tetiklenerek saldırganların uzaktan kod çalıştırmasını sağlayan bir kritik bir zafiyet tespit edilmiştir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir.

Bu zafiyetin Systemd'nin 2015 Haziran tarihli 223 versiyonundan bu yıl Mart ayında yayınlanan 233 versiyonuna dek tüm versiyonlarda hâlihazırda bulunduğu belirtilmektedir. Bunun yanında zafiyetin Ubuntu'nun 17.04 ve 16.10 versiyonlarında; Debian'ın Stretch (yani Debian 9), Buster (yani 10) ve Sid (yani Unstable) versiyonlarında ve Systemd kullanan diğer çeşitli Linux sistemlerinde de var olduğu bilinmektedir.

Çözümü

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; CVE-2017-9445 güvenlik bültenini incelemelerini, bu zafiyet hakkında yama da içerecek Linux güncellemelerini ivedilikle yapmalarını önermektedir.