Bu konu altında linux dağıtımlarındaki son güvenlik açıklarını ve yamalanma süreçlerini paylaşacağım.
Meta, FreeType açık kaynaklı yazı tipi işleme kütüphanesinde etkileyen bir güvenlik açığının kötüye kullanılabilecek şekilde ortaya çıkmış olabileceği konusunda uyarıda bulundu.
Bu güvenlik açığı, CVE-2025-27363 CVE numarasıyla tanımlandı ve 8.1'lik bir CVSS puanına sahip, bu da yüksek şiddeti işaret ediyor. Bellek taşması (out-of-bounds write) hatası olarak tanımlanan bu açık, belirli yazı tipi dosyalarını işlerken uzaktan kod yürütme sağlamak için kötüye kullanılabilir.
Şirket, bir tavsiyede "FreeType sürüm 2.13.0 ve altındaki sürümlerde, TrueType GX ve değişken yazı tipi dosyalarına ilişkin yazı tipi altglif yapılarını analiz etmeye çalışırken bir bellek taşması hatası bulunmaktadır." dedi.
"Zayıf noktaya sahip kod, imzalı kısa bir değeri imzasız bir uzun değere atar ve ardından bir statik değer ekler, bu da değerin sararmasına ve çok küçük bir yığın tamponu tahsis edilmesine yol açar. Kod daha sonra bu tamponla ilişkili olarak 6 imzalı uzun tamsayıyı bellek taşması ile yazabilir. Bu, keyfi kod yürütmeye neden olabilir."
Linux mint ve ubuntu dağıtımları freetype için bir patch yayımladı dileyenler aşağıdaki komutla güncelleme yapabilir.
Bash:
sudo apt update && sudo apt upgrade -yYada update manager da bu güncellemeyi bulabilirsiniz.
