Teknoloji

12 Yıllık Linux Güvenlik Açığı Tüm Dağıtımları Etkiliyor

Qualys’ten güvenlik araştırmacıları, şimdiye kadar tespit edilmemiş 12 yıllık bir Linux güvenlik açığı keşfetti. PwnKit olarak isimlendirilen kusur, polkit’in pkexec’indeki bir bellek açığı sayesinde bilgisayar korsanlarının tüm temel ayrıcalıkları elde etmelerini sağlıyor. Ayrıyeten bunun her büyük Linux dağıtımında konseyi bir SUID-root programı olduğu belirtiliyor.

Araştırmacılara nazaran Polkit, Linux dağıtımları da dahil olmak üzere Unix gibisi işletim sistemlerinde ayrıcalıkları denetim etmek için bir bileşen. Bu bağlamda ayrıcalıksız süreçlerin halihazırda çalışmakta olan ayrıcalıklı süreçlerle irtibat kurmasına faal bir halde müsaade veriyor. Yönetici iseniz gerekirse yükseltilmiş komutları zorlamak için Polkit’i de kullanabiliyorsunuz.

PwnKit’ten başarılı bir biçimde yararlanmak için gereken aksiyonlar epeyce karmaşık. Öte yandan güvenlik araştırmacıları, güvenlik açığını bağımsız olarak doğrularken Ubuntu, Debian, Fedora ve CentOS’un varsayılan kurumlarında tüm root ayrıcalıklarını elde etmeyi başardı. Muhtemelen başka Linux dağıtımları da savunmasız kaldı.

Neyse ki güvenlik açığı güvenlik araştırmacıları tarafından keşfedildi ve bilindiği kadarıyla şimdi hiç kimse bundan etkilenmedi. PwnKit yamaları açıklardan yararlanmayı engelleyen tüm büyük Linux dağıtımlarında zati yayınlandı. Bu nedenle etkilenen Linux dağıtımlarından birindeyseniz yamayı yüklemenizi ve işletim sistemindeki güncellemeleri yapmanızı öneriyoruz.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu