Linux’un En Önemli Komutlarından Birinde Güvenlik Açığı Tespit Edildi

21
2
2
1
1
Unix tabanlı işletim sistemlerinin popüler komutlarından olan sudoda kritik bir güvenlik açığı tespit edildi. Kullanıcılara sunduğu izinler nedeniyle sıklıkla kullanılan sudoda güvende kalmak için yapmanız gerekenleri içeriğimizde aktarıyoruz.

Linux ya da MacOS gibi Unix tabanlı bir işletim sistemi kullanıp, komut satırı ile işlem yapmışsanız “sudo”yu kesinlikle biliyorsunuzdur. Sudo, sahip olduğunuzdan daha farklı izinlere ihtiyaç duyan uygulamalar için kullanılır diye özetleyebiliriz. Sudo, çok güçlü, ama görünen o ki şimdiye kadar güçlüydü. 

Geliştiriciler, konfigürasyonu açıkça yasaklasa bile, root düzeyindeki erişim talebine izin veren bir sudo hatası tespit ettiler. Davetsiz misafirler, bir defa sudo çalıştırmak için yeterli erişime sahip olduktan sonra makinede istedikleri işlemi yapabilirler.

sudo güvenlik açığı

Sudoda ortaya çıkan tuhaflık, sudonun kullanıcı kimlikleriyle gerçekleştirdiği etkileşim nedeniyle ortaya çıkıyor. Komut satırına yazacağınız komutu, -1 kullanıcı kimliği ya da onun eşdeğeri olan 4294967295 ile yazdıysanız, kayıt defterinde gerçek kullanıcı kimliği ile kaydedilmiş olsa bile size root erişimi kullanıcı kimliği 0 gibi davranır. Söz konusu kullanıcı kimlikleri veritabanında mevcut değil. Bu yüzden komutu kullanmak için şifre gerekmiyor.

Geliştiriciler, sorunu şu anda sadece Linux kullanıcılarının yaşadığını belirtiyor. Sorunu yaşamak istemeyen Linux kullanıcılarının, 1.8.28 veya üstü bir sudo paketini kullanmaları gerekiyor. Herhangi bir saldırganın, bu açıktan yararlanmayı düşünmeden önce sisteminizde komut satırı kontrolüne sahip olması gerekeceği için şu an savunmasız durumda olabilirsiniz. Sorunun bir güncelleme ile çözülecek olması önemli. Ancak yine de, bu kadar önemli bir komutun savunmasız olduğunu bilmek kullanıcılar açısından hiç iyi değil.

Kaynak : https://www.engadget.com/2019/10/14/linux-unix-sudo-command-security-flaw/?guccounter=1
21
2
2
1
1
Emoji İle Tepki Ver
21
2
2
1
1
Yorumlar(6)
Yorumunuz minimum 30 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
Popüler Yorumlar
Tüm Yorumlar
5 yıl önce
Ev kullanıcısı için Linux'un kendisi zaten başlı başına bela
Yanıtla
-3
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
5 yıl önce
Hayır anlamadığınız nokta şu güncelleme yapmasanız bile bir hackinge maruz kalmanız için çok daha önce bir hackera erişim vermiş olmanız lazım.
Yanıtla
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
5 yıl önce
ucretsiz apk oyun serisi gelsin bu sefer daha fazla oyun olsun:)
Yanıtla
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
5 yıl önce
Bekle bu açıkmıydı? Ben özellik sanıyordum bu arada linux mint ile geçen gün geldi bile güncelleme
Yanıtla
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
knoxwille
5 yıl önce
Gece yarısı apticron sudo güncellemesi var diye uyarmıştı. Linux böyle işte siz daha hatanın haberini okumadan hata düzeltmesi yayınlanmış oluyor.
Yanıtla
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .
diğer yanıtları göster
5 yıl önce
Elin Hacker adamı da senin bilgisayarını hacklemek için pusuda bekliyor sanki. ha 1 ay ha 1 hafta nolmuş yani
-2
knoxwille
5 yıl önce
Orda haklısınız, güncellemeyi test etmeden veriyorlar en son güncellemede dosyaları silinenler olmuştu.
knoxwille
5 yıl önce
Windows gibi haftalarca/aylarca hata düzeltmesi beklemiyoruz onu kastetmiştim. Micro$oft sadece istismarı halinde kendisine dava açılması muhtemel hatalar için hızlı güncelleme çıkrıyor.
knoxwille
5 yıl önce
Bu tür hatalar yayınlanmadan önce patch hazırlansın diye geliştiriciye haber verilir sadece Linux a özel bir durum değil
-1
5 yıl önce
lan olum şaka mı bu. ben geçen aylarda böyle bişey farkettim ama bug falan sandım linuxu kaldırdım kurdum düzelmedi. demek açık varmış vay be
Yanıtla
-1
Yorumunuz minimum 10 karakter olmalıdır.(0)
Ziyaretçi olarak yorum yapıyorsun, dilersen .