Çevrimdışı

Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.




Çeşitli Linux dağıtıcıları sudo'da bulunan iki güvenlik açığına karşı yamalar yayınladı. Buna göre güvenlik açıkları sömürülerek kısıtlı erişime sahip kullanıcılar sistemde root yetkilerine sahip olabilmekteler.



Sudo (super user do) komutu sistemdeki kullanıcıların daha yetkili (genellikle root) kullanıcı haklarına sahip olmalarını sağlamakta.



Bunun için, /etc/sudoers dosyası altına sistem yöneticisi hangi kullanıcıların bu haklara sahip olduklarını belirleyebilmekte. Ayrıca pseudo gibi yan komutlar sayesinde dosyalarda değişiklik yapılabilmekte. İşte burada meydana gelen zafiyet saldırganların ana dizinde bulunan dosyalarla oynamasını sağlıyor.


Aynı şekilde runas_default özelliğinde bulunan bir zafiyetle sistemde root yetkilerine sahip olmak mümkün. Varsayılan olarak yapılmış kurulumlarda, runas_default aktif olmadığı için bu saldırılar etkin değil. Fakat aktif olan sistemlerde güncelleme yapılması öneriliyor.


1.7.2p4 sürümü sudoedit'teki açığı kapatmakta. Güncel sürüm olan [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ise tüm açıklar yanı sıra 2 adet hatayı da kapatmakta.


Unutmayalim ki, Linux'un yolu bu terminalden geciyor ve tum Linux Desktop ve Server Edition kullananlarin bunu dikkate almasi gerekiyor.

 

Çevrimdışı

Sudo acıgı kapatıLsa biLe yine de dikkat etmek gerekir.