Sudo Komutunda Güvenlik Açığı Tespit Edildi

Linux ya da MacOS üzere Unix tabanlı bir işletim sistemi kullanıp, komut satırı ile süreç yapmışsanız “sudo”yu katiyetle biliyorsunuzdur. Sudo, sahip olduğunuzdan daha farklı izinlere muhtaçlık duyan uygulamalar için kullanılır diye özetleyebiliriz. Sudo, çok güçlü, ancak görünen o ki şimdiye kadar güçlüydü. 

Geliştiriciler, konfigürasyonu açıkça yasaklasa bile, root seviyesindeki erişim talebine müsaade veren bir sudo yanlışı tespit ettiler. Davetsiz konuklar, bir sefer sudo çalıştırmak için kâfi erişime sahip olduktan sonra makinede istedikleri süreci yapabilirler.

Sudoda ortaya çıkan tuhaflık, sudonun kullanıcı kimlikleriyle gerçekleştirdiği etkileşim nedeniyle ortaya çıkıyor. Komut satırına yazacağınız komutu, -1 kullanıcı kimliği ya da onun muadili olan 4294967295 ile yazdıysanız, kayıt defterinde gerçek kullanıcı kimliği ile kaydedilmiş olsa bile size root erişimi kullanıcı kimliği 0 üzere davranır. Kelam konusu kullanıcı kimlikleri veritabanında mevcut değil. Bu yüzden komutu kullanmak için şifre gerekmiyor.

Geliştiriciler, sorunu şu anda yalnızca Linux kullanıcılarının yaşadığını belirtiyor. Sorunu yaşamak istemeyen Linux kullanıcılarının, 1.8.28 yahut üstü bir sudo paketini kullanmaları gerekiyor. Rastgele bir saldırganın, bu açıktan yararlanmayı düşünmeden evvel sisteminizde komut satırı denetimine sahip olması gerekeceği için şu an savunmasız durumda olabilirsiniz. Sorunun bir güncelleme ile çözülecek olması kıymetli. Lakin yeniden de, bu kadar değerli bir komutun savunmasız olduğunu bilmek kullanıcılar açısından hiç düzgün değil.