400.000’den fazla Linux web sunucuyu etkileyen güvenlik açığı

400.000’den fazla Linux web sunucuyu etkileyen güvenlik açığı
Mart 09 22:20 2018 Yazıyı Yazdır

Bahsedeceğimiz güvenlik açığının nedeni tam olarak belirsizdir ancak yaygın olarak kullanılan Exim mail yazılımındaki bir hata, dünya çapında güncelleme yapılana kadar şu an için 400 binden fazla sunucunun etkilendiği analiz edildi.

4.90.1 sürümü haricinde Exim mail yazılımının tüm sürümlerinde bu güvenlik açığı yer alıyor. Güvenlik araştırmacılarının Salı günü yayınladıkları bir raporda, bu açıklık aracılığıyla  saldırganların sunucular üzerinde uzaktan kod çalıştırabilmelerine olanak sağladığı söyleniyor.

CVE-2018-6789 kod numarasıyla tanımlanan açık, bir Buffer Overflow yöntemi ve base64 kod çözme fonksiyonu içerisinde yer alıyor. Exim çalıştıran bir sunucuya özel olarak manipüle edilmiş bir veri gönderdiğinizde, saldırgan uzaktan kod çalıştırabilmektedir.

Devcore Security Consulting’den araştırmacılar, bazı istisnai durumlarda bir bit exploit edildiğinde “Belirli bir uzunluğa sığdığında bazı kritik verilerin üzerine yazabiliyor.” diye belirttiler. Buna ek olarak “bu bit kontrol edilebilir, bu da exploit’i daha etkili hale getirir.” dediler.

Debian/Ubuntu Linux’ta Bu Açığı Nasıl Kapatırım?

Exim4 paketlerinizi yükseltmelisiniz. Debian dağıtımı için (jessie), bu sorun 4.84.2-2 + deb8u5 sürümünde düzeltildi.

Ubuntu için ise;

1. Ubuntu 14.04 LTS (Trusty Tahr): Version 4.82-3ubuntu2.4
2. Ubuntu 16.04 LTS (Xenial Xerus): Version 4.86.2-2ubuntu2.3
3. Ubuntu 17.10 (Artful Aardvark): Version 4.89-5ubuntu1.3
4. Ubuntu 18.04 LTS (Bionic Beaver): Version 4.90.1-1ubuntu1

Kararlı dağıtımda (Stretch) bu sorun 4.89-2 + deb9e3 sürümünde düzeltildi.
Sistemi güncelleştirmek için apt veya apt-get komutunu çalıştırmalısınız.

$ sudo apt update
$ sudo apt upgrade
## verify it ##
$ dpkg –list exim4\*
$ debsecan | grep -i CVE-2018-6789

CentOS/RHEL kullanıcıları için bir not:

CentOS ve RHEL 6/7 kullanıcısı, sunucularını yum komut yöneticisini kullanarak yükseltmeli:

$ sudo yum update
## verify ##
$ rpm -q –changelog exim | grep CVE-2018-6789

CentOS/RHEL sürüm 5.x veya daha eski sürümler için herhangi bir düzeltme yapılmayacaktır. Fedora kullanımı dnf komutunu çalıştırmalısınız:

$ sudo dnf update
## verify ##
$ rpm -q –changelog exim | grep CVE-2018-6789

cPanel kullanıcıları için bir not:

cPanel bu hatayı düzeltti ve Şubat ayında piyasaya günceli sürümü sürdü. Aşağıdaki komutla doğrulayabilirsiniz:

$ rpm -q –changelog exim | grep CVE-2018-6789

cPanel Update detayları için tıklayınız.

  Etiketler:
  Kategori:
daha fazla yazı

Yazar Hakkında

Furkan Sayım
Furkan Sayım

Siber Güvenlik Araştırmacısı olmaya çalışan bir Developer

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.