Çeşitli Linux dağıtıcıları sudo'da bulunan iki güvenlik açığına karşı yamalar yayınladı. Buna göre güvenlik açıkları sömürülerek kısıtlı erişime sahip kullanıcılar sistemde root yetkilerine sahip olabilmekteler.
Sudo (super user do) komutu sistemdeki kullanıcıların daha yetkili (genellikle root) kullanıcı haklarına sahip olmalarını sağlamakta.
Bunun için, /etc/sudoers dosyası altına sistem yöneticisi hangi kullanıcıların bu haklara sahip olduklarını belirleyebilmekte. Ayrıca pseudo gibi yan komutlar sayesinde dosyalarda değişiklik yapılabilmekte. İşte burada meydana gelen zafiyet saldırganların ana dizinde bulunan dosyalarla oynamasını sağlıyor.
Aynı şekilde runas_default özelliğinde bulunan bir zafiyetle sistemde root yetkilerine sahip olmak mümkün. Varsayılan olarak yapılmış kurulumlarda, runas_default aktif olmadığı için bu saldırılar etkin değil. Fakat aktif olan sistemlerde güncelleme yapılması öneriliyor.
1.7.2p4 sürümü sudoedit'teki açığı kapatmakta. Güncel sürüm olan
Unutmayalim ki, Linux'un yolu bu terminalden geciyor ve tum Linux Desktop ve Server Edition kullananlarin bunu dikkate almasi gerekiyor.
Sudo (super user do) komutu sistemdeki kullanıcıların daha yetkili (genellikle root) kullanıcı haklarına sahip olmalarını sağlamakta.
Bunun için, /etc/sudoers dosyası altına sistem yöneticisi hangi kullanıcıların bu haklara sahip olduklarını belirleyebilmekte. Ayrıca pseudo gibi yan komutlar sayesinde dosyalarda değişiklik yapılabilmekte. İşte burada meydana gelen zafiyet saldırganların ana dizinde bulunan dosyalarla oynamasını sağlıyor.
Aynı şekilde runas_default özelliğinde bulunan bir zafiyetle sistemde root yetkilerine sahip olmak mümkün. Varsayılan olarak yapılmış kurulumlarda, runas_default aktif olmadığı için bu saldırılar etkin değil. Fakat aktif olan sistemlerde güncelleme yapılması öneriliyor.
1.7.2p4 sürümü sudoedit'teki açığı kapatmakta. Güncel sürüm olan
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
ise tüm açıklar yanı sıra 2 adet hatayı da kapatmakta.Unutmayalim ki, Linux'un yolu bu terminalden geciyor ve tum Linux Desktop ve Server Edition kullananlarin bunu dikkate almasi gerekiyor.