Linux için Sudo (süper kullanıcı do) komutunda bir güvenlik açığının keşfedildiği öğrenildi. Bu güvenlik açığından yararlanılması, ayrıcalığı olmayan kullanıcıların veya programların süper kullanıcı haklarıyla komutları yürütmesine olanak tanır. Güvenlik açığının standart dışı ayarlara sahip sistemleri etkilediği ve Linux çalıştıran sunucuların çoğunu etkilemediği belirtiliyor.
Güvenlik açığı, komutların diğer kullanıcılar gibi yürütülmesine izin vermek için Sudo yapılandırma ayarlarının kullanılmasıyla ortaya çıkar. Ek olarak, Sudo, süper kullanıcı haricinde diğer kullanıcılar adına komutları çalıştırmanın mümkün olması nedeniyle özel bir şekilde yapılandırılabilir. Bunu yapmak için yapılandırma dosyasında uygun ayarlamaları yapmanız gerekir.
Sorunun özü Sudo'nun kullanıcı kimliklerini işleme biçiminde yatmaktadır. Komut satırına kullanıcı ID'si -1 veya eşdeğeri 4294967295'i girerseniz çalıştırdığınız komut süper kullanıcı haklarıyla çalıştırılabilir. Belirtilen kullanıcı kimlikleri parola veritabanında olmadığından, komutun çalışması için parola gerekmeyecektir.
Bu güvenlik açığıyla ilgili sorun olasılığını azaltmak için kullanıcıların Sudo'yu mümkün olan en kısa sürede 1.8.28 veya sonraki bir sürüme güncellemesi önerilir. Mesaj, Sudo'nun yeni sürümünde -1 parametresinin artık kullanıcı kimliği olarak kullanılmadığını belirtiyor. Bu da saldırganların bu güvenlik açığından yararlanamayacağı anlamına geliyor.
Kaynak: 3dnews.ru