Bu kusurlardan yararlanılırsa, saldırganların hassas bilgilere yetkisiz erişim elde etmesine izin verebilir veya genellikle sorunlara neden olabilir.
Çekirdeği Linux 6.3 2 aydan kısa bir süre önce yayınlandı 6.4 şubesinin de önümüzdeki haftalarda piyasaya sürülmesi bekleniyor.
Içinde Linux 6.3 en dikkate değer değişiklikler diğer şeylerin yanı sıra, eski ARM platformlarının ve grafik sürücülerinin temizlenmesi, Rust dil desteğinin sürekli entegrasyonu, hwnoise yardımcı programıydı.
Linux Çekirdeğinin bu versiyonundan bahsetmek, şu anda kararlı şube olması ve üzerinde çeşitli düzeltici sürümlerin yayınlanmış olmasından kaynaklanmaktadır. Bununla tespit edilen/raporlanan ve çözülen hataların hemen hayata geçirildiğini düşünebiliriz ki bu her zaman böyle değildir.
Linux 6.3, #nouveau içinde sürüm sonrası kullanımı, çekirdek belleği bozulmasının bir sonucu olarak tetikler.
6.3 ve #nouveau çalıştırıyorsanız, dosya sisteminizi bozma veya başka herhangi bir anormal davranışa neden olma riskini istemiyorsanız 6.2'ye düşürmek en iyisidir.
Ve bu son zamanlarda Red Hat'tan Karol HerbstNouveau sürücüsü ve OpenCL açık yığını Mesa'nın geliştirilmesinde yer alan, Kilitlenmeye neden olan bir hata tespit ettim zaten serbest bırakılmış (boşaldıktan sonra kullan) bir bellek alanına erişen kodun bir sonucu olarak çekirdek belleğinin bozulması nedeniyle.
Gibi Tavsiye edilen kullanıcılar NVIDIA grafik kartları için açık kaynaklı sürücüler Linux 6.3 çekirdeğini kullanmaktan kaçınmak nouveau sürücü kodundaki belirli bir hata nedeniyle.
Buna ek olarak, şundan da bahsedilmektedir: hata bir güvenlik açığı olarak da kullanılabilir kişinin sistemdeki ayrıcalıklarını yükseltmek, ancak bir açıktan yararlanma olasılığı henüz onaylanmadı. Teorik olarak, çekirdek belleğinin bozulması ext4 dosya sistemi yapılarının depolandığı alanları etkileyebileceğinden, meydana gelen hatanın dosya sisteminin bütünlüğünün ihlaline yol açabileceği de göz ardı edilmez.
Şimdiye kadar sorun yalnızca yama biçiminde çözüldü, çekirdekte henüz kabul edilmedi.
Hatalardan bir diğeriue, Linux 6.3 çekirdeğinde tespit edildi (Nisan sonu) açıklandı XFS dosya sistemi meta verilerini bozan bir hata.
sorun henüz tam olarak düzeltilmedi ve 6.3.4 güncellemesinde kendini gösteriyor, diğer şeylerin yanı sıra (6.3.1, 6.3.2, 6.3.3 ve 6.3.4 sürümlerinde bozulma düzeltildi, ancak sorunun tezahürü 6.3.0 sürümünde söz konusu).
6.2 gibi önceki çekirdek dallarında ve geliştirilmekte olan 6.4 dalında, sorunun tezahürü sabit değildir. Soruna neden olan değişiklik ve hataya neden olan kesin faktörler henüz belirlenmemiştir.
Sonuncu ama bir o kadar önemli, Son güvenlik açığından da bahsetmeye değer (zaten CVE-2023-3138 altında listelenmiştir) X.Org projesi tarafından geliştirilen libx11 kütüphanesindeX11 protokolünün bir istemci uygulamasıyla işlevler sunan, kötü amaçlı bir X Sunucusuna veya saldırgan tarafından kontrol edilen ara proxy'ye bağlanırsa bir istemci uygulamasında bellek bozulmasına yol açan işlevler sunar.
Problem hakkında, InitExt.c dosyasında bulunduğundan bahsediliyor ve istek, olay ve hata kimlikleri için X sunucusu tarafından iletilen değerlerin, yazılmakta olan dizi öğesinin bir dizini olarak kullanılmadan önce doğrulanmamasından kaynaklanmaktadır.
Ön tahminlere göre, tanımlayıcı alanının boyutu bir bayt ile sınırlı olduğu için güvenlik açığı, yalnızca görüntüleme yapısının sınırlarını aşmadan, yani işlem sonlandırma ile sınırlı bölümleri yeniden yazmak için kullanılabilir.
Bahsetmeye değer sorun libX11 sürüm 1.8.6'da düzeltildi ve kullanıcıların ilgili güncellemeleri yapmaları teşvik edilir.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan Bahsedilen arızalar ile ilgili detayları aşağıdaki linklerden inceleyebilirsiniz.
- nouveau güvenlik açığı: https://lists.freedesktop.org
- XFS sorunları: https://bugzilla.redhat.com
- libX11'deki güvenlik açığı: https://www.mail-archive.com/
Bu yüzden her konuda güncel olmak iyi değil.