🔥 Linux’da yangi zaiflik aniqlandi: Google kernelCTF va Debian 12 tizimlari havf ostida

Kiberxavfsizlik tadqiqotchilari tomonidan Linux tizimida ilgari noma’lum bo‘lgan CVE-2025-38001 raqamli zaiflik aniqlandi. Ushbu xatolik orqali hujumchilar Google’ning kernelCTF muhitlari (jumladan LTS, COS va mitigatsiya variantlari) hamda yangilangan Debian 12 tizimlariga to‘liq kirish huquqini qo‘lga kiritishga muvaffaq bo‘lishdi. Bu ekspluatatsiya orqali tadqiqotchilar 82 ming dollarlik mukofotga sazovor bo‘lishdi.

Zaiflik nima sababli yuzaga keldi?

Zaiflik HFSC (Hierarchical Fair Service Curve) deb nomlanuvchi Linux’ning tarmoq navbatlarini boshqaruvchi modulida aniqlangan. Bu modul odatda NETEM bilan birga ishlatiladi. NETEM’ning “paketni ko‘paytirish” funksiyasi HFSC’ga ikki marta ma’lumot yuborilishiga olib kelgan.

Natijada, HFSC moduli ichida cheksiz aylanuvchi daraxt (RBTree) shakllanib qoladi. Odatda bu tizimni «osiltiradi», ammo tadqiqotchilar bu jarayonni boshqacha yo‘l bilan nazorat qilib, tizimdagi ba’zi ob’ektlarni vaqtincha “bo‘shatish”ga majbur qilishdi. Bu orqali ular “Use-After-Free” (UAF) deb ataluvchi xavfli holatni yaratishga erishishdi.

🔓 Root darajasiga qanday chiqildi?

Hujumchilar ushbu bo‘shatilgan xotira maydoniga o‘zlarining ma’lumotlarini joylashtirib, tizimdagi sahifa ko‘rsatkichlarini (pointerlarni) boshqarganlar. Ular bu orqali:

Ma’lumotni ixtiyoriy joyga yozish (arbitrary write),
Va nihoyat, foydalanuvchining autentifikatsiya (credential) ma’lumotlarini o‘zgartirish orqali root darajasidagi huquqqa erishganlar.

Boshqacha aytganda, ular tizimga orqa eshik orqali to‘liq kirib olishgan.

Zaiflik qachon tuzatildi?

Ushbu zaiflik 2025-yil mart oyida ac9fe7dd8e… identifikatori bilan tuzatilgan. Hozirda barcha yirik Linux distributsiyalari ushbu patch’ni joriy qilgan.

Xulosa va tavsiya

Linux yadro modullarida, ayniqsa tarmoq navbatlarini boshqaruvchi (qdisc) qismlarda qisqa bir xatolik ham jiddiy oqibatlarga olib kelishi mumkin.
Faqat avtomatik tekshiruvlar emas, qo‘lda kod tahlili (manual audit) ham juda muhim.
Siz foydalanayotgan tizimda HFSC yoki NETEM modullari yoqilgan bo‘lsa, yadro versiyasini darhol tekshiring va yangilang.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

🔥 Linux’da yangi zaiflik aniqlandi: Google kernelCTF va Debian 12 tizimlari havf ostida

Zaiflik nima sababli yuzaga keldi?

🔓 Root darajasiga qanday chiqildi?

Zaiflik qachon tuzatildi?

Xulosa va tavsiya

Zaiflik nima sababli yuzaga keldi?

🔓 Root darajasiga qanday chiqildi?

Zaiflik qachon tuzatildi?

Xulosa va tavsiya

Docker Desktop’da xavfli zaiflik: Windows tizimlari to‘liq buzilishi mumkin

Mozilla Firefox’da xavfli zaifliklar: foydalanuvchilarni zudlik bilan yangilash tavsiya etiladi

Murakkab ijtimoiy muhandislik hujumlarini erta to‘xtatish – SOC jamoalari uchun qo‘llanma