Sudo Komutunda Güvenlik Açığı Tespit Edildi

Unix tabanlı işletim sistemlerinin popüler komutlarından olan sudoda kritik bir güvenlik açığı tespit edildi. Kullanıcılara sunduğu izinler nedeniyle sıklıkla kullanılan sudoda güvende kalmak için yapmanız gerekenleri içeriğimizde aktarıyoruz.


Linux ya da MacOS gibi Unix tabanlı bir işletim sistemi kullanıp, komut satırı ile işlem yapmışsanız “sudo”yu kesinlikle biliyorsunuzdur. Sudo, sahip olduğunuzdan daha farklı izinlere ihtiyaç duyan uygulamalar için kullanılır diye özetleyebiliriz. Sudo, çok güçlü, ama görünen o ki şimdiye kadar güçlüydü. 

Geliştiriciler, konfigürasyonu açıkça yasaklasa bile, root düzeyindeki erişim talebine izin veren bir sudo hatası tespit ettiler. Davetsiz misafirler, bir defa sudo çalıştırmak için yeterli erişime sahip olduktan sonra makinede istedikleri işlemi yapabilirler.

sudo güvenlik açığı

Sudoda ortaya çıkan tuhaflık, sudonun kullanıcı kimlikleriyle gerçekleştirdiği etkileşim nedeniyle ortaya çıkıyor. Komut satırına yazacağınız komutu, -1 kullanıcı kimliği ya da onun eşdeğeri olan 4294967295 ile yazdıysanız, kayıt defterinde gerçek kullanıcı kimliği ile kaydedilmiş olsa bile size root erişimi kullanıcı kimliği 0 gibi davranır. Söz konusu kullanıcı kimlikleri veritabanında mevcut değil. Bu yüzden komutu kullanmak için şifre gerekmiyor.

Geliştiriciler, sorunu şu anda sadece Linux kullanıcılarının yaşadığını belirtiyor. Sorunu yaşamak istemeyen Linux kullanıcılarının, 1.8.28 veya üstü bir sudo paketini kullanmaları gerekiyor. Herhangi bir saldırganın, bu açıktan yararlanmayı düşünmeden önce sisteminizde komut satırı kontrolüne sahip olması gerekeceği için şu an savunmasız durumda olabilirsiniz. Sorunun bir güncelleme ile çözülecek olması önemli. Ancak yine de, bu kadar önemli bir komutun savunmasız olduğunu bilmek kullanıcılar açısından hiç iyi değil.




Kısa Süreliğine Ücretsiz 5 iOS Uygulama
Kısa Süreliğine Ücretsiz 5 iOS Uygulama

Kısa süreliğine ücretsiz olan iOS uygulamalarını derlediğimiz listemizin bir yeniyle daha karşınızdayız. Bu seferki listemizde ise toplam değeri 90 TL olan 5 iOS uygulaması sizleri...

PUBG Avrupa Ligi 3. Aşaması Yarın Başlıyor
PUBG Avrupa Ligi 3. Aşaması Yarın Başlıyor

Dünyanın en çok oynanan oyunlarından biri olan PUBG'nin Avrupa Ligi üçüncü aşaması, 30 Ağustos 2019 tarihinde başlayacak. Avrupa liginde 350 bin dolarlık bir ödül havuzu ve...

Kafa Topu 2’ye
Kafa Topu 2’ye

Masomo’nın dünya çapında milyonlarca kişi tarafından oynanan mobil oyunu Kafa Topu 2’ye, bir süredir çalışmaları devam eden Turnuva Modu nihayet geldi. Toplamda 16 oyuncunun büyük...