Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

400.000’den fazla Linux web sunucuyu etkileyen güvenlik açığı

0

Bahsedeceğimiz güvenlik açığının nedeni tam olarak belirsizdir ancak yaygın olarak kullanılan Exim mail yazılımındaki bir hata, dünya çapında güncelleme yapılana kadar şu an için 400 binden fazla sunucunun etkilendiği analiz edildi.

4.90.1 sürümü haricinde Exim mail yazılımının tüm sürümlerinde bu güvenlik açığı yer alıyor. Güvenlik araştırmacılarının Salı günü yayınladıkları bir raporda, bu açıklık aracılığıyla  saldırganların sunucular üzerinde uzaktan kod çalıştırabilmelerine olanak sağladığı söyleniyor.

CVE-2018-6789 kod numarasıyla tanımlanan açık, bir Buffer Overflow yöntemi ve base64 kod çözme fonksiyonu içerisinde yer alıyor. Exim çalıştıran bir sunucuya özel olarak manipüle edilmiş bir veri gönderdiğinizde, saldırgan uzaktan kod çalıştırabilmektedir.

Devcore Security Consulting’den araştırmacılar, bazı istisnai durumlarda bir bit exploit edildiğinde “Belirli bir uzunluğa sığdığında bazı kritik verilerin üzerine yazabiliyor.” diye belirttiler. Buna ek olarak “bu bit kontrol edilebilir, bu da exploit’i daha etkili hale getirir.” dediler.

Debian/Ubuntu Linux’ta Bu Açığı Nasıl Kapatırım?

Exim4 paketlerinizi yükseltmelisiniz. Debian dağıtımı için (jessie), bu sorun 4.84.2-2 + deb8u5 sürümünde düzeltildi.

Ubuntu için ise;

1. Ubuntu 14.04 LTS (Trusty Tahr): Version 4.82-3ubuntu2.4
2. Ubuntu 16.04 LTS (Xenial Xerus): Version 4.86.2-2ubuntu2.3
3. Ubuntu 17.10 (Artful Aardvark): Version 4.89-5ubuntu1.3
4. Ubuntu 18.04 LTS (Bionic Beaver): Version 4.90.1-1ubuntu1

Kararlı dağıtımda (Stretch) bu sorun 4.89-2 + deb9e3 sürümünde düzeltildi.
Sistemi güncelleştirmek için apt veya apt-get komutunu çalıştırmalısınız.

$ sudo apt update
$ sudo apt upgrade
## verify it ##
$ dpkg –list exim4\*
$ debsecan | grep -i CVE-2018-6789

CentOS/RHEL kullanıcıları için bir not:

CentOS ve RHEL 6/7 kullanıcısı, sunucularını yum komut yöneticisini kullanarak yükseltmeli:

$ sudo yum update
## verify ##
$ rpm -q –changelog exim | grep CVE-2018-6789

CentOS/RHEL sürüm 5.x veya daha eski sürümler için herhangi bir düzeltme yapılmayacaktır. Fedora kullanımı dnf komutunu çalıştırmalısınız:

$ sudo dnf update
## verify ##
$ rpm -q –changelog exim | grep CVE-2018-6789

cPanel kullanıcıları için bir not:

cPanel bu hatayı düzeltti ve Şubat ayında piyasaya günceli sürümü sürdü. Aşağıdaki komutla doğrulayabilirsiniz:

$ rpm -q –changelog exim | grep CVE-2018-6789

cPanel Update detayları için tıklayınız.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.