Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Yeni Sudo Güvenlik Açığı

0

Apple Security‘den Joe Vennix, sudo komutunda belirli bir yapılandırma altında, düşük ayrıcalıklı kullanıcıların veya kötü amaçlı yazılımları, Linux veya macOS sistemlerde root ayrıcalıklarıyla istediği komutları çalıştırmasına izin verebilecek önemli bir güvenlik açığı buldu.

Sudo, macOS‘ta ve hemen hemen her *Unix tabanlı işletim sisteminde önceden yüklenmiş olarak gelen önemli, güçlü ve yaygın olarak kullanılan çekirdek bir komuttur.

CVE-2019-18634 olarak izlenen yetki yükseltme açığı, 1.8.26‘dan önceki sudo sürümlerinde bulunan yığın tabanlı bir arabellek taşması (stack-based overflow) sorunundan kaynaklanmaktadır.

Vennix’e göre, kusur, yalnızca sudoers yapılandırma dosyasındaki “pwfeedback” seçeneği etkinleştirildiğinde, görsel geri bildirim sağlayan bir özellik olan yıldız (*), terminalde parola girdiğinde kullanılabilir.

Dikkat edilmesi gereken nokta, pwfeedback özelliği sudo’nun veya diğer birçok komutun yukarıda belirtilen sürümünde varsayılan olarak etkin değildir. Ancak, Linux Mint ve Elementary OS gibi bazı Linux dağıtımları bunu varsayılan sudoers dosyalarında etkinleştirir.

Bunun yanı sıra, pwfeedback etkinleştirildiğinde, güvenlik açığı, sudo izinleri olmadan bile herhangi bir kullanıcı tarafından kullanılabilir.

Sudo geliştiricisi Todd C. Miller, “Hata, parola istediğinde bir Pipe (|) yoluyla sudo’ya büyük bir girdi geçirerek çoğaltılabilir. Saldırganın, arabelleği taşırmak için kullanılan veriler üzerinde tam denetimi olduğundan, yüksek bir sömürü olasılığı vardır.

Etkilenip Etkilenmediğinizi Kontrol Edin ve Yamalar Uygulayın

Sudoers yapılandırmanızın etkilenip etkilenmediğini belirlemek için, “pwfeedback” seçeneğinin etkinleştirilip etkinleştirilmediğini ve “Matching Defaults Entries” çıktısında listelenip listelenmediğini bulmak için Linux veya macOS terminalinizde “sudo -l” komutunu çalıştırabilirsiniz.

Etkinleştirilmişse, bu yetki yükseltme açığından yararlanılmasını önlemek için sudoers yapılandırma dosyasındaki “Defaults pwfeedback“i “Defaults !pwfeedback” olarak değiştirerek güvenlik açığından etkilenen bileşeni devre dışı bırakabilirsiniz.

Vennix, geçtiğimiz hafta sonlarında sudo 1.8.31 sürümünü bir yama ile piyasaya süren sudo’nun savunucularının sorumlu olduğunu bildirdi.

Miller, “Mantık hatası 1.8.26 ile 1.8.30 sudo sürümlerinde de mevcut olsa da, sudo 1.8.26’da tanıtılan EOF kullanımındaki bir değişiklik nedeniyle sömürülebilir değildir.” dedi.

Apple ayrıca geçen hafta MacOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2 için bir yama güncellemesi yayınladı.

Share and Enjoy !

0Shares
0 0 0

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.