Linux'un "sudo" Komutunda Güvenlik Açığı Keşfedildi

Linux'un en önemli komutlarından "sudo"da bir süredir yaşayan ve yeni onarılan güvenlik sorunu, endişeye yol açtı!

Linux'un "sudo" Komutunda Güvenlik Açığı

Linux'un veya Unix tabanlı herhangi bir işletim sisteminin komut satırını kullandıysanız, "sudo" komutunu duymuş olmalısınız. Bu komut, farklı görevleri normalde sahip olmadığınız yüksek izinlerle çalıştırmaya izin veriyor. Ancak sudo'daki ciddi bir güvenlik açığının yakın zamanda onarıldığı ortaya çıktı.

Sorun, sudo'nun kullanıcı kimliklerini işlemesinde bulunuyor. Kullanıcı kimliği olarak -1 yazdığınızda veya bu sayısın imzasız karşılığı olan 4294967295'i kullandığınızda, kök (root) erişiminiz (kullanıcı kimliği 0 olarak) olduğu varsayılıyor. Bu kullanıcı kimliği parola veritabanında bulunmuyor, bu nedenle komutu kullandığınızda parola sorulmuyor.

Güvenlik açığı, 1.8.28 veya sonraki bir sudo paketine güncelleyerek kapatılabiliyor. Açığın büyük bir tehlike oluşturmadığı söylenebilir, çünkü faydalanmak için saldırganın sisteminizde komut çalıştırabilmesi gerekiyor. Bu ise kendi başına büyük bir sorun demek. Yine de sudo'da böyle bir açığın keşfedilmesi, güvenlik konusunda endişelere neden olabilir.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play