SUDO’da Kritik Güvenlik Açığı

Umut Bilgen18 Ekim 2019Güncelleme: 18 Ekim 2019
0
SUDO'da Kritik Güvenlik Açığı

LİNUX, UNIX gibi işletim sistemlerinde sıkça kullanılan SUDO Programında büyük bir güvenlik açığı keşfedildi

UNIX ve Linux tabanlı işletim sistemlerinde bulunan sudo programında kritik bir güvenlik açığı keşfedildi. “/etc/sudoers” dosyasında bulunan RunAs özelliğindeki “ALL” anahtar sözcüğü, root veya sudo gruplarındaki tüm kullanıcıların sistem üzerinde yetkili bir şekilde işlem yapabilmelerine olanak veriyor.


CVE-2019-14287 koduyla tanımlanan güvenlik açığı ile kullanıcı, root parolası yerine kendi parolasını girerek root haklarına geçebilir ve yetkilerini yükseltebilir. Sudo yardımcı programındaki bu hata, kullanıcı ID değerini kullanıcı adına dönüştüren fonksiyonda meydana gelen bir hatadan kaynaklanmaktadır.

Ne Düşünüyorsunuz?
+1
0
+1
0
+1
0
+1
0
+1
0

teknodiot.com'un şekilli nick aracını denediniz mi?
Etiketler
Umut Bilgen18 Ekim 2019Güncelleme: 18 Ekim 2019
0
Umut Bilgen fotoğrafı

Umut Bilgen

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu