Sudo güvenlik açığı ile ilgili bilgi sahibi olmadan öncelikle sudo nedir bunu bilmemiz gerekiyor. Sudo yeni Linux ve MacOS kullanıcıları için hata kurtarıcısıdır. Sistem üzerinde bir yere erişmek, istediklerinde “İzin Reddedildi.” (Permission Denied) hatası aldıkları zamanlarda çözüm için kullanırlar. Aslında sudo çok fazla işleve sahiptir.

Peki Özetle Sudo Nedir ?

Sudo Unix benzeri bilgisayar işletim sistemleri kullanıcılarının farklı komutlar üzerinde, geçici olarak süper kullanıcı haklarına sahip olmasını sağlar. Kullanmakta olduğunuz herhangi bir yazılım, uygulama süper kullanıcı haklarına ihtiyaç duymakta ise bu komut sayesinde uygulamanın sağlıklı çalışabilmesini sağlayabilirsiniz.

Sudo Güvenlik Açığı ( CVE-2019-18634 )

Linux Sudo Güvenlik Açığı
Linux Sudo Güvenlik Açığı

Sudo yardımcı programında belirli bir yapılandırma altında düşük yetkilere sahip kullanıcıların veya kötü amaçlı programların. Linux veya MacOS sistemlerinde yönetimsel yetkilere sahip olmasına ve istediği komutları çalıştırmasına izin verebilecek bir güvenlik açığı bulundu.

Sudo, çoğu UNIX veya Linux tabanını kullanmakta olan işletim sistemine yüklenmiş ve hali hazır bir şekilde gelen çekirdek komutudur. Ve en önemli, güçlü ve yaygın olarak kullanılmakta olan yardımcı bir programdır.

CVE-2019-18634 olarak takip edilen ve yeni keşfedilen sudo güvenlik açığı 1.8.26 sürümünün altındaki sudo sürümlerinde bulunan bir arabellek taşması sorunundan kaynaklanmaktadır.

Kusur yalnızca sudoers yapılandırma dosyasındaki “pwfeedback” seçeneği etkinleştirildiğinde parola girildiğinde ( * ) yıldız olarak görsel geri bildirim sağlaya bir özellik ve parola girildiğinde kullanılabilir.

Dikkat Edilmesi Gereken Noktalar

Pudofeback özelliği çoğu sürümlerde varsayılan olarak etkin değildir. Fakat Linux Mint ve Elementary OS gibi bazı Linux dağıtımları üzerinde bu özellikler varsayılan olarak sudoers dosyalarında etkin durumda gelmektedir.

Sudo Güvenlik Açığı Kontrolü
Sudo Güvenlik Açığı Kontrolü

Sudoers yapılandırmanızın bu kusurdan etkilenip, etkilenmediğini anlayabilmek, İçin ” pwfeedback ” seçeneğinin etkin olup olmadığını ve bazı girdileri çıktısında listeleyip listemediğini bulmanız gerekmekte. Bunun için Linux veya MacOs terminali üzerinde “sudo -l ” komutunu çalıştırabilirsiniz.

Kontrolleri sağladığınızda etkin durumda ise sudo güvenlik açığı’ndan yararlanılmasını önlemek için sudoers yapılandırma dosyasındaki “Defaults pwfeedback” i “Defaults !pwfeedback” olarak değiştirerek güvenlik açığından etkilenen bileşeni devre dışı bırakabilirsiniz.

Geçtiğimiz ay içerisinde Apple MacOS High Sierra 10.13.6, MacOS Mojave 10.14.6, MacOS Catalina 10.15.2 için birer yama güncellemesi yayınladı. Kusurun ve birkaç düzenlmenin de yapıldığını bildirdi.

2 Replies to “Yeni Sudo Güvenlik Açığı Linux ve MacOS Sistemlerinde

  • Halil
    Halil
    Cevapla

    liux’un İOS ve Windows dan eksik fazla tarfları hakkında bilgi veren bir yazı yayınlar mısınız?

    • SiberBlog.Net Admin
      SiberBlog.Net Admin
      Cevapla

      Öneriniz dikkate alınmıştır. Teşekkür ederiz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir