SUDO’da Kritik Güvenlik Açığı

LİNUX, UNIX gibi işletim sistemlerinde sıkça kullanılan SUDO Programında büyük bir güvenlik açığı keşfedildi

UNIX ve Linux tabanlı işletim sistemlerinde bulunan sudo programında kritik bir güvenlik açığı keşfedildi. “/etc/sudoers” dosyasında bulunan RunAs özelliğindeki “ALL” anahtar sözcüğü, root veya sudo gruplarındaki tüm kullanıcıların sistem üzerinde yetkili bir şekilde işlem yapabilmelerine olanak veriyor.

CVE-2019-14287 koduyla tanımlanan güvenlik açığı ile kullanıcı, root parolası yerine kendi parolasını girerek root haklarına geçebilir ve yetkilerini yükseltebilir. Sudo yardımcı programındaki bu hata, kullanıcı ID değerini kullanıcı adına dönüştüren fonksiyonda meydana gelen bir hatadan kaynaklanmaktadır.

Abone Ol 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu