Linux‘un yahut Unix tabanlı rastgele bir işletim sisteminin komut satırını kullandıysanız, “sudo” komutunu duymuş olmalısınız. Bu komut, farklı vazifeleri sıradanda sahip olmadığınız yüksek müsaadelerle çalıştırmaya müsaade veriyor. Gelgelelim sudo’daki önemli bir güvenlik açığının yakın devirde onarıldığı ortaya çıktı.
Sorun, sudo’nun kullanıcı kimliklerini işlemesinde bulunuyor. Kullanıcı kimliği olarak -1 yazdığınızda yahut bu sayısın imzasız karşılığı olan 4294967295‘i kullandığınızda, kök (root) erişiminiz (kullanıcı kimliği 0 olarak) olduğu varsayılıyor. Bu kullanıcı kimliği parola veritabanında bulunmuyor, bu nedenle komutu kullandığınızda parola sorulmuyor.
Güvenlik açığı, 1.8.28 yahut sonraki bir sudo paketine güncelleyerek kapatılabiliyor. Açığın büyük bir tehlike oluşturmadığı söylenebilir, zira faydalanmak için saldırganın sisteminizde komut çalıştırabilmesi gerekiyor. Bu ise kendi başına büyük bir sorun demek. Tekrar de sudo’da bu türlü bir açığın keşfedilmesi, güvenlik konusunda tasalara neden olabilir.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol