Ivvo
Ivvo
Kutay Bilen' İle Herşey.

Sudo Komutunda Güvenlik Açığı Tespit Edildi

Linux ya da MacOS üzere Unix tabanlı bir işletim sistemi kullanıp, komut satırı ile süreç yapmışsanız “sudo”yu katiyetle biliyorsunuzdur. Sudo …

Sudo Komutunda Güvenlik Açığı Tespit Edildi
REKLAM ALANI

Linux ya da MacOS üzere Unix tabanlı bir işletim sistemi kullanıp, komut satırı ile süreç yapmışsanız “sudo”yu katiyetle biliyorsunuzdur. Sudo, sahip olduğunuzdan daha farklı izinlere muhtaçlık duyan uygulamalar için kullanılır diye özetleyebiliriz. Sudo, çok güçlü, ancak görünen o ki şimdiye kadar güçlüydü. 

Geliştiriciler, konfigürasyonu açıkça yasaklasa bile, root seviyesindeki erişim talebine müsaade veren bir sudo yanlışı tespit ettiler. Davetsiz konuklar, bir sefer sudo çalıştırmak için kâfi erişime sahip olduktan sonra makinede istedikleri süreci yapabilirler.

YAZI ARASI REKLAM ALANI

Sudoda ortaya çıkan tuhaflık, sudonun kullanıcı kimlikleriyle gerçekleştirdiği etkileşim nedeniyle ortaya çıkıyor. Komut satırına yazacağınız komutu, -1 kullanıcı kimliği ya da onun muadili olan 4294967295 ile yazdıysanız, kayıt defterinde gerçek kullanıcı kimliği ile kaydedilmiş olsa bile size root erişimi kullanıcı kimliği 0 üzere davranır. Kelam konusu kullanıcı kimlikleri veritabanında mevcut değil. Bu yüzden komutu kullanmak için şifre gerekmiyor.

Geliştiriciler, sorunu şu anda yalnızca Linux kullanıcılarının yaşadığını belirtiyor. Sorunu yaşamak istemeyen Linux kullanıcılarının, 1.8.28 yahut üstü bir sudo paketini kullanmaları gerekiyor. Rastgele bir saldırganın, bu açıktan yararlanmayı düşünmeden evvel sisteminizde komut satırı denetimine sahip olması gerekeceği için şu an savunmasız durumda olabilirsiniz. Sorunun bir güncelleme ile çözülecek olması kıymetli. Lakin yeniden de, bu kadar değerli bir komutun savunmasız olduğunu bilmek kullanıcılar açısından hiç düzgün değil.

En Aktüel Haberler
  1. Oppo, Yeni Ekran Dizaynıyla Bir Akıllı Telefon İhtilali Yapmaya H…

  2. İnterneti Hudutlu Olanlara Özel Görüntü İndirme Sitesi: Offliberty

  3. Fortnite’ta Oyuncuların Psikolojisini Bozan Kara Delik Yok Oldu

  4. Dubai’den Radikal Eğitim Kararı: Yakın Gelecekte Okullarda İmtihan…

  5. Elon Musk: Tesla’nın Pickup’ı Gelecekten Gelen Zırhlı Araç Üzere G…

  6. Bir İnternet Sitesi, 90’lı Yılların En Tanınan 2.500 MS-DOS Oyunu…

  7. Eski NASA Çalışanı: Mars’ta Hayatın Delilini Çoktan Bulduk

  8. İnternet Aracılığıyla Çözülen 9 Gizem ve Hata

  9. Oppo’nun Gündem Yaratan Sıla’lı Yeni Reklam Sineması

  10. Tanımlanamayan Bir Objenin Kara Deliği Beslediği Keşfedildi

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ