Haberler

Ubuntu Kullanıcıları İçin Kritik Uyarı! “Needrestart” Paketindeki Güvenlik Açığı Kapandı

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 21/11/2024
0 1 dakika okuma süresi

Canonical, Ubuntu kullanıcıları için kritik bir güvenlik açığını düzelten güncellemeleri duyurdu. Ubuntu güvenlik güncellemesi ile ilgili yapılan açıklamalara göre, needrestart ve libmodule-scandeps-perl paketlerinde keşfedilen açıklar yerel ayrıcalık yükseltmesine (LPE) yol açabiliyor. Bu da, kötü niyetli bir kullanıcının sisteme kök yetkileriyle erişim sağlamasına ve sisteme zarar vermesine olanak tanıyor.

Güvenlik Açığının Detayları

İlk güvenlik açığı CVE-2024-48991 olarak adlandırıldı. Bu açıkta saldırganlar zamanlama hatasını kullanarak Python yorumlayıcısını kontrol edebilir. Diğer güvenlik açığı ise CVE-2024-10224 olarak tanımlandı. Bu açıkta ise saldırganın, Module::ScanDeps Perl modülünü kullanarak zararlı komutlar çalıştırabilmesi söz konusu. Ancak asıl tehlike, CVE-2024-11003 ile ortaya çıkıyor. Çünkü needrestart modülü, saldırgan tarafından kontrol edilen girişleri Module::ScanDeps modülüne geçirerek, kök yetkisiyle zararlı komutların çalıştırılmasına neden olabiliyor.

Bu açık, Ubuntu 22.04 LTS, Ubuntu 24.04 LTS ve Ubuntu 24.10 sürümlerini etkiliyor. Hem masaüstü hem de sunucu kurulumlarında bu paketler varsayılan olarak bulunuyor. Ayrıca, önceki Ubuntu sürümlerinde de needrestart paketini yükleyen kullanıcılar bu açıkla karşı karşıya kalabilir.

Eğer sisteminizde needrestart paketinin eski bir sürümü yüklüyse, bu güvenlik açığını kapatmak için aşağıdaki komutla güncelleme yapabilirsiniz:

sudo apt update && sudo apt install --only-upgrade needrestart libmodule-scandeps-perl

Bu güncellemeyi yüklemek, yerel ayrıcalık yükseltme riskini ortadan kaldıracak ve sisteminizi güvende tutaabilir. İnternete bağlı bir bilgisayar kullanıyorsanız, güvenlik açıklarının kötüye kullanılmasını önlemek için düzenli olarak güncellemeleri yüklemek son derece önemlidir. Ubuntu’nun her yeni güvenlik güncellemesi, potansiyel tehditlere karşı korunmanıza yardımcı olur.

Bu nedenle, sisteminizde Ubuntu güvenlik güncellemesi yapılmasını ihmal etmemelisiniz. Yukarıdaki adımları takip ederek, güvenliğinizi arttırmanız sistem uzmanları tarafından önerilmektedir.

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 21/11/2024
0 1 dakika okuma süresi
Gürkan Küçükali fotoğrafı

Gürkan Küçükali

İlgili Makaleler

Windows 11'de Ses Sorunu Devam Ediyor! %100 Ses Hatası Kullanıcıları Şaşkına Çevirdi

Windows 11’de Ses Sorunu Devam Ediyor! Yüzde 100 Ses Hatası Kullanıcıları Şaşkına Çevirdi

21/11/2024
Microsoft, AI Shell Genel Önizlemesini Kullanıma Açtı!

Microsoft, AI Shell Genel Önizlemesini Kullanıma Açtı!

21/11/2024
Windows 10’un Sonu Yaklaşıyor! Microsoft’tan Windows 11’e Geçiş İçin Tam Ekran Reklamlar Paylaşılıyor

Windows 10’un Sonu Yaklaşıyor! Microsoft’tan Windows 11’e Geçiş İçin Tam Ekran Reklamlar Paylaşılıyor

21/11/2024
ABD Adalet Bakanlığı’ndan Google’a Büyük Darbe! Chrome ve Android Satılabilir!

ABD Adalet Bakanlığı’ndan Google’a Büyük Darbe! Chrome ve Android Satılabilir!

21/11/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu