GNG
Kurucu
Linux çekirdeğinde tespit edilen ve CopyFail olarak adlandırılan kritik bir açık, saldırganların düşük yetkili kullanıcı hesaplarından tam yetkili root erişimi elde etmesine olanak tanıyarak milyonlarca cihazı savunmasız bırakıyor.
tetiklenebilen bu açık, paylaşımlı altyapılarda konteyner sınırlarının aşılmasına, Kubernetes düğümlerinin ele geçirilmesine ve CI/CD süreçlerine kötü amaçlı yazılımların sızdırılmasına zemin hazırlayarak kurumsal güvenliği tehdit ediyor.
- Güvenlik firması Theori tarafından
- paylaşılan açık kaynaklı kodlar, Ubuntu ve Debian gibi dağıtımların henüz yamaları sistemlerine entegre etmemesi nedeniyle veri merkezlerinde ve kişisel bilgisayarlarda ciddi bir güvenlik krizine yol açtı.
- Tek bir Python betiği ile
tetiklenebilen bu açık, paylaşımlı altyapılarda konteyner sınırlarının aşılmasına, Kubernetes düğümlerinin ele geçirilmesine ve CI/CD süreçlerine kötü amaçlı yazılımların sızdırılmasına zemin hazırlayarak kurumsal güvenliği tehdit ediyor.