Linux ýadrosynda maglamutlaryň aýan bolmagyna getirýän gowşaklyk maglumatlaryň syzmagyna getirip, uldamda geljekki zyýanly hereketler üçin esas bolup bilýär.

Cisco Talos gözlegçileri tarapyndan ýüze çykarylyp, bu ýalňyşlyk «ýaramaz niýetli ulanyjy üçin ýadro toplumynyň ýadyny görmek mümkinçiligini berýän» maglumatlary aýan etmek gowşaklygy diýip häsiýetlendirilýär.

Ýadro - bu açyk düýp kodly Linux operasion ulgamynyň esasy düzüm bölegi bolup durýar. CVE-2020-28588 belgili gowşaklyk Linux ulgamynda işleýän 32-bit ARM-enjamlarynyň /proc/pid/syscall funksiýasynda ýüze çykaryldy.

«Ýaramaz niýetli ulanyjy bu gowşaklygy dogry ulanyp bilen ýagdaýynda, alynan maglumatlary goşmaça düzedilmedik Linux ulgamynyň gowşaklyklaryny şowly ulanmak üçin peýdalanyp biler», - diýip Cisco habar berdi.

Bu gowşaklyk Linux ýadrosynyň 5.10-rc4, 5.4.66 we 5.9.8 wersiýalaryna täsir edýär. Ulanyjylara gurnamalaryny has soňky wersiýalara täzelemegi maslahat berilýär.

Çeşme: zdnet.com