Salam dostlar,
Ubuntu istifadəçiləri və server idarəçiləri üçün kritik bir təhlükəsizlik xəbərini paylaşmaq istəyirəm. The Hacker News-un yaydığı məlumata görə, Ubuntu 24.04 və daha yeni versiyalarda CVE-2026-3888 kodlu ciddi bir boşluq aşkar edilib.
Əsas məqamlar:
Xüsusilə snapd və systemd paketlərinin ən son versiyada olduğundan əmin olun.
Bu barədə nə düşünürsünüz? Serverlərinizdə artıq yeniləmələri tətbiq etmisinizmi?
Ubuntu istifadəçiləri və server idarəçiləri üçün kritik bir təhlükəsizlik xəbərini paylaşmaq istəyirəm. The Hacker News-un yaydığı məlumata görə, Ubuntu 24.04 və daha yeni versiyalarda CVE-2026-3888 kodlu ciddi bir boşluq aşkar edilib.
Boşluğun mahiyyəti nədir?
Bu boşluq systemd təmizləmə vaxtı (cleanup timing) və snap-confine funksiyasındakı xətadan qaynaqlanır. Təcavüzkar aşağı səviyyəli imtiyazlara (low privileges) sahib olsa belə, sistem təmizləmə prosesi zamanı snap direktoriyasını manipulyasiya edərək tam Root girişi əldə edə bilir.Əsas məqamlar:
- Təsir dairəsi: Ubuntu 24.04+ və Snap paket sistemini aktiv istifadə edən sistemlər.
- Risk: Heç bir istifadəçi müdaxiləsi olmadan kodun icra edilməsi və sistemin tam ələ keçirilməsi.
- Metod: "Race condition" tipli zamanlama boşluğu.
Necə qorunmaq olar?
Ubuntu artıq bu boşluq üçün yamaqları (patch) təqdim etməyə başlayıb. Sisteminizin təhlükəsizliyini təmin etmək üçün paketləri təcili yeniləməyiniz tövsiyə olunur:
Kod (Code):
sudo apt update && sudo apt upgradeXüsusilə snapd və systemd paketlərinin ən son versiyada olduğundan əmin olun.
Bu barədə nə düşünürsünüz? Serverlərinizdə artıq yeniləmələri tətbiq etmisinizmi?