Popüler Linux Dağıtımlarını Etkileyen Yetki Yükseltme Açığı

KDE gibi masaüstü ortamlarının çalışmasını sağlayan xOrgServer yazılımında aralarında Ubuntu, Debian ve CentOS’un da yer aldığı popüler Linux dağıtımlarını etkileyen oldukça kritik bir güvenlik açığı tespit edildi. Hindistan’lı güvenlik araştırmacısı tarafından tespit edilen bu açık, muhtemel bir saldırganın etkilenen sistemde yetki yükselterek yönetici yetkileriyle zararlı kod yürütmesine imkan tanıyor.

Güvenlik açığı, biçem belirteçlerinin(programlamada kullanılan %d gibi ) doğru kullanılmamasından meydana gelen bir hatadan (Format String hatasından) kaynaklanıyor. Narendra Shinde tarafından bulunan güvenlik açığından X.Org server 1.19.0 sürümünün etkilendiği biliniyor. Güvenlik açığının rapor edilmesinin hemen ardından Hacker Fantastic takma adıyla bilinen Matthew Hickey tarafından 3 veya daha az komutla açığın istismar edilebileceği kanıtlandı.

Tüm bunlardan kısa bir süre sonra X.org bu hatayı düzelterek güvenlik açığını giderdiği 1.20.3 sürümünü yayınladı. Ubuntu, Debian ve CentOs gibi popüler Linux dağıtımlarının da bu güvenlik açığını doğruladığı ve yama paketi üzerinde çalıştığı bilgisi alındı.

Eğer söz konusu güvenlik açıklığından etkilendiğinizi düşünüyorsanız önce hangi görüntü yöneticisini kullandığınızı öğrenmek için Linux sisteminizde şu kodu yürütebilirsiniz: echo $XDG_SESSION_TYPE
x11 şeklinde bir çıktı alıyorsanız bu durumda X.Org kullanıyorsunuz demektir.
Sonrasında sürüm bilgisini kontrol etmeniz gerekir. Bunun için de; Xorg -version komutu yürütülür.

Kullanılan sürüm eskiyse 1.20.23 sürümüne şu adresten yükseltilebilir: https://www.x.org/releases/individual/xserver/xorg-server-1.20.3.tar.bz2

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*