Linux, bir Windows PC'den çok daha güvenli olduğu bilinmektedir. Ancak, platformun popülaritesi arttıkça bu yakında değişebilir. Qualys'teki siber güvenlik araştırmacıları tarafından hazırlanan yeni bir rapora göre, Linux'ta "son derece ciddi" bir güvenlik açığı var. Bu hatadan yararlanmak çok kolaydır ve tüm büyük açık kaynaklı işletim sistemi dağıtımlarını etkiler.
Araştırmacılara göre bu güvenlik açığı 12 yılı aşkın süredir "göz önünde saklanıyor" ve pkexec polkit'teki bir bellek bozulmasından kaynaklanıyor. Araştırmacılara göre bu, varsayılan olarak yüklenen bir SUID-kök programıdır. Saldırganlar bu hatayı hedef makinede tam süper kullanıcı ayrıcalıkları elde etmek için kullanabilir ve ardından istediklerini yapabilirler. Kötü amaçlı yazılım ve hatta fidye yazılımı yüklemek için bir istismar kullanabilirler.
Qualys Güvenlik Açığı ve Tehdit Araştırması Direktörü Bharat Joga'ya göre güvenlik açığı neredeyse on yıldır mevcut. Yogi, polkit'i Unix benzeri işletim sistemlerinde sistem çapındaki ayrıcalıkları yöneten ve bu nedenle ayrıcalıklı olmayan süreçlerin ayrıcalıklı olanlarla etkileşime girmesi için organize bir yol sağlayan bir bileşen olarak açıklıyor. Komutları yükseltilmiş ayrıcalıklarla çalıştırmak için polkit'i de kullanabilirsiniz. Pkexec komutunu ve ardından herhangi bir komutu kullanmak, kök ayrıcalıkları gerektirir.
Araştırmacılar, bunun kolayca istismar edilen bir kusur olduğunu açıkça belirtiyorlar. Ubuntu, Debian, Fedora ve CentOS üzerinde test ettiler. Linux Mint, ElementaryOS, vb. gibi diğer Linux dağıtımları "muhtemelen savunmasız ve muhtemelen sömürülebilir". Qualys, kullanıcıların sistemlerini hemen düzeltmeleri gerektiğini söylüyor. Tüm QID'leri ve savunmasız nesneleri tanımlamak için CVE-2021-4034 için güvenlik açığı bilgi tabanında arama yapmaları gerekir. Yamaların zaten her ikisi için de çıktığını belirtmekte fayda var. Dolayısıyla aktif ve deneysel bir Linux kullanıcısıysanız, sisteminizi bir an önce düzeltmelisiniz.
ZDNet'ten Stephen Vaughn, sistemlerine hemen yama uygulanamayan kullanıcıların SUID bitini pkexec'ten kaldırması gerektiğini söylüyor. Bu, sistemi olası kötüye kullanımdan korumanın geçici bir yoludur. Geliştiriciye göre bu kök komut olası saldırıları durdurabilir. Kodu kopyalayabilir, bir terminal açmak için CTRL + SHIFT + T tuşlarına basabilir ve yukarıdaki komutu yapıştırabilirsiniz:
# chmod 0755 /usr/bin/pkexec
Yaklaşık bir yıl önce Qualys şirketinin Linux dahil Unix benzeri işletim sistemlerinde bulunan ana yardımcı programlardan birinde bir ayrıcalık yükseltme güvenlik açığı keşfettiğini belirtmekte fayda var. Sudo yardımcı programındaki bu güvenlik açığından yararlanılırsa, ayrıcalığı olmayan bir kullanıcının kök ayrıcalıkları kazanmasına izin verebilir. Bu nedenle, diğer güvenlik açığı sorunlarının hala gözden kaçırıldığını varsayıyoruz.
Ayrıca okuyun:
- Linux işletim sistemi 30. yılını kutluyor
- Bir Linux kötü amaçlı yazılımı dünya çapında süper bilgisayarları ele geçiriyor