CVE-2021–3156

Linux sistemlerin büyük bir bölümünü etkileyen güvenlik açığı CVE-2021–3156, yöneticilerin diğer kullanıcılara sınırlı root erişimi yetkisi vermesine olanak tanıyan bir uygulama olan Sudo’da bugün yamalanmış durumda.

CVE-2021–3156’nın CVE tanımlayıcısı “Baron Samedit” olarak bilinen güvenlik açığı, iki hafta önce güvenlik denetleme firması Qualys tarafından keşfedildi ve bugün erken saatlerde Sudo v1.9.5p2 sürümüyle düzeltildi.

Bugün Sudo ekibi tarafından sağlanan basit bir açıklamada, Baron Samedit hatası, düşük ayrıcalıklı bir hesaba erişim sağlayan bir saldırgan tarafından root erişimi elde etmek için kullanılabilir, hesap etc/sudoers -a ile yapılandırma dosyasında listelenmemiş olsa bile, hangi kullanıcıların ilk etapta su veya sudo komutlarına erişmesine izin verildiğini kontrol eder.

Sudo, tüm Unix ve Linux tabanlı işletim sistemlerinde olmasa da çoğunda bulunan güçlü bir yardımcı programdır. Kullanıcıların başka bir kullanıcının güvenlik ayrıcalıklarına sahip programları çalıştırmasına izin verir. Sudoers dosyasının (/etc /sudoers) bulunduğu tüm Sudo kurulumlarını etkilediği açıklanan bu hatanın etki düzeyi yüksektir çünkü bu genellikle çoğu varsayılan Linux + Sudo kurulumunda bulunur.

Daha da kötüsü Qualys, hatanın Sudo kodunda Temmuz 2011’de ortaya çıktığını ve geçtiğimiz 10 yılda yayınlanan tüm Sudo sürümlerini etkili bir şekilde etkilediğini söyledi. Qualys ekibi, güvenlik açığını bağımsız olarak doğrulayabildiklerini ve Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) ve Fedora 33 (Sudo 1.9.2) sürümleri için birden çok exploit çeşidi geliştirebildiklerini söyledi.

Bugün yayınlanan Sudo güncellemesi, hem botnet operatörlerinden hem de içerideki kötü niyetli saldırganlar tarafından gelebilecek olan istenmeyen sürprizlerden kaçınmak için mümkün olan en kısa sürede uygulanmalıdır.

BU KONU HAKKINDA UZMANIMIZDAN HEMEN BİLGİ VE DESTEK ALMAK İSTERSENİZ LÜTFEN FOR YOU BİLİŞİM İLETİŞİM HATTIMIZI ARAYINIZ!..

0 850 532 19 14