Sudo’da Ortaya Çıkan Zafiyet Linux Ve macOS İşletim Sistemlerinde Yetki Yükseltilmesine İzin Veriyor
Apple güvenlik ekibinden Joe Vennix, sudo aracındaki bulduğu zafiyet ile düşük yetkilere sahip kullanıcıların veya kötü amaçlı programların Linux veya macOS sistemlerinde root kullanıcı ayrıcalıklarla rasgele komutlar yürütmesine izin verebilecek başka bir güvenlik açığı buldu.
Sudo, macOS ve UNIX veya Linux tabanlı işletim sistemine çekirdek komut olarak gelen en önemli, güçlü ve yaygın olarak kullanılan yardımcı programlardan biridir.
Sudo, kullanıcıların oturum değiştirmeden farklı bir kullanıcının ayrıcalıklarıyla uygulamalar veya komutlar çalıştırmalarına izin vermek için tasarlanmıştır.
CVE-2019-18634 kodu ile izlenen zafiyet 1.8.26’dan önceki sudo sürümlerinde tespit edilmiş durumda.
Vennix’e göre, zafiyet yalnızca sudoers yapılandırma dosyasındaki ” pwfeedback ” seçeneği etkinleştirildiğinde, görsel geri bildirim sağlayan bir özellik olan yıldız (*), uçbirimde parola girdiğinde kullanılabilir.
Dikkat edilmesi gereken nokta, pudofeback özelliği varsayılan olarak etkin değildir. Ancak, Linux Mint ve Elementary OS gibi bazı Linux dağıtımları bunu varsayılan olarak sudoers dosyalarında etkin durumda gelmekte.
Sudoers yapılandırmanızın etkilenip etkilenmediğini belirlemek için, “pwfeedback” seçeneğinin etkinleştirilip etkinleştirilmediğini listelenip listelenmediğini bulmak için Linux veya macOS terminalinizde “sudo -l” komutunu çalıştırabilirsiniz.
Etkin durumdaysa sudoers yapılandırma dosyasındaki “Defaults pwfeedback” i “Defaults !pwfeedback” olarak değiştirerek güvenlik açığından etkilenen bileşeni devre dışı bırakabilirsiniz.
Apple zafiyet ile ilgili bir güncelleme yayınladı link
Kaynak