Ubuntu Kullanıcıları İçin Kritik Uyarı! “Needrestart” Paketindeki Güvenlik Açığı Kapandı

Canonical, Ubuntu kullanıcıları için kritik bir güvenlik açığını düzelten güncellemeleri duyurdu. Ubuntu güvenlik güncellemesi ile ilgili yapılan açıklamalara göre, needrestart ve libmodule-scandeps-perl paketlerinde keşfedilen açıklar yerel ayrıcalık yükseltmesine (LPE) yol açabiliyor. Bu da, kötü niyetli bir kullanıcının sisteme kök yetkileriyle erişim sağlamasına ve sisteme zarar vermesine olanak tanıyor.

Güvenlik Açığının Detayları

İlk güvenlik açığı CVE-2024-48991 olarak adlandırıldı. Bu açıkta saldırganlar zamanlama hatasını kullanarak Python yorumlayıcısını kontrol edebilir. Diğer güvenlik açığı ise CVE-2024-10224 olarak tanımlandı. Bu açıkta ise saldırganın, Module::ScanDeps Perl modülünü kullanarak zararlı komutlar çalıştırabilmesi söz konusu. Ancak asıl tehlike, CVE-2024-11003 ile ortaya çıkıyor. Çünkü needrestart modülü, saldırgan tarafından kontrol edilen girişleri Module::ScanDeps modülüne geçirerek, kök yetkisiyle zararlı komutların çalıştırılmasına neden olabiliyor.

Bu açık, Ubuntu 22.04 LTS, Ubuntu 24.04 LTS ve Ubuntu 24.10 sürümlerini etkiliyor. Hem masaüstü hem de sunucu kurulumlarında bu paketler varsayılan olarak bulunuyor. Ayrıca, önceki Ubuntu sürümlerinde de needrestart paketini yükleyen kullanıcılar bu açıkla karşı karşıya kalabilir.

Eğer sisteminizde needrestart paketinin eski bir sürümü yüklüyse, bu güvenlik açığını kapatmak için aşağıdaki komutla güncelleme yapabilirsiniz:

sudo apt update && sudo apt install --only-upgrade needrestart libmodule-scandeps-perl

Bu güncellemeyi yüklemek, yerel ayrıcalık yükseltme riskini ortadan kaldıracak ve sisteminizi güvende tutaabilir. İnternete bağlı bir bilgisayar kullanıyorsanız, güvenlik açıklarının kötüye kullanılmasını önlemek için düzenli olarak güncellemeleri yüklemek son derece önemlidir. Ubuntu’nun her yeni güvenlik güncellemesi, potansiyel tehditlere karşı korunmanıza yardımcı olur.

Bu nedenle, sisteminizde Ubuntu güvenlik güncellemesi yapılmasını ihmal etmemelisiniz. Yukarıdaki adımları takip ederek, güvenliğinizi arttırmanız sistem uzmanları tarafından önerilmektedir.

Exit mobile version