Çarşamba Greg Kroah-Hartman 6.4.2 çekirdeğinin yayınlandığını duyurdu. “6.4 çekirdek serisinin tüm kullanıcıları yükseltme yapmalıdır.”
Hacker Haberleri raporlar:
Linux çekirdeğinde, bir kullanıcının hedef ana bilgisayarda yükseltilmiş ayrıcalıklar kazanmasına izin verebilecek yeni tanımlanmış bir güvenlik açığı hakkında ayrıntılar ortaya çıktı. StackRot (CVE-2023-3269, CVSS puanı: 7.8) olarak adlandırılan kusur, Linux 6.1’den 6.4’e kadar olan sürümleri etkiliyor. Eksikliğin bugüne kadar vahşi doğada istismar edildiğine dair hiçbir kanıt yok.
Pekin Üniversitesi güvenlik araştırmacısı Ruihan Li, “StackRot, bellek yönetimi alt sisteminde bulunan bir Linux çekirdeği güvenlik açığı olduğundan, neredeyse tüm çekirdek yapılandırmalarını etkiler ve tetiklenmesi için minimum yetenek gerektirir.” Dedi. “Ancak, akçaağaç düğümlerinin RCU geri aramaları kullanılarak serbest bırakıldığı ve gerçek belleğin serbest bırakılmasını RCU yetkisiz kullanım süresi sonrasına kadar geciktirdiği unutulmamalıdır. Sonuç olarak, bu güvenlik açığından yararlanmanın zor olduğu düşünülmektedir.”
15 Haziran 2023’teki sorumlu açıklamanın ardından, Linus Torvalds liderliğindeki iki haftalık bir çalışmanın ardından 1 Temmuz 2023 itibarıyla kararlı sürümler 6.1.37, 6.3.11 ve 6.4.1’de ele alınmıştır. Bir kavram kanıtı (PoC) istismarı ve hatayla ilgili ek teknik ayrıntıların ay sonuna kadar kamuoyuna duyurulması bekleniyor.
ZDNet, Linux 6.4’ün “ARM panoları için gelişmiş donanım etkinleştirmesi sunduğuna” ve Steam Deck oyun cihazlarının güç talepleriyle daha iyi iş çıkardığına dikkat çekiyor. Ve “Yazılım tarafında, Linux 6.4 sürümü daha fazla yukarı akışlı Rust kodu içeriyor. Tam çekirdek içi Rust dili desteğine her zamankinden daha fazla yaklaşıyoruz.”
Kayıt ayrıca Linux 6.4’ün ayrıca “Apple’ın M2 işlemcileri için desteğin başlangıcını” ve RISC-V CPU’ların hazırda bekletme desteğini içerdiğini, “bu tür silikonla çalışan dizüstü bilgisayarların olası bir habercisi” olduğunu belirtiyor.
News
