Linux Sudo Zafiyeti

Linux Sudo Zafiyeti

Linux işletim sistemlerinde yetkili işlemler yapabilmeye imkân sağlayan Sudo (Superuser do) komutu ile ilgili bir güvenlik zafiyeti “aday” şeklinde yayınlanmıştır.

Linux işletim sistemlerinde yetkili işlemler yapabilmeye imkân sağlayan Sudo (Superuser do) komutu ile ilgili bir güvenlik zafiyeti “aday” şeklinde yayınlanmıştır. CVE-2019-14287 kodlu bu zafiyeti sömürebilen bir saldırgan, güvenlik kısıtlamalarını aşarak yetkisiz bir kullanıcı hesabı ile Sudo yetkilerinde işlem yapabilmektedir. Bu zafiyet, 1.8.28 öncesi tüm Sudo sürümlerini etkilemektedir.

ÇÖZÜM/ÖNERİ

Sistemlerdeki Sudoers konfigürasyon dosyası aşağıdaki komutla kontrol edilmelidir.

“grep 'ALL.*!root' /etc/sudoers /etc/sudoers.d/*”

Yukarıdaki komut bir çıktı üretmiyor ise sisteminizde zafiyet yoktur. Eğer aşağıdaki gibi bir çıktı üretiyorsa zafiyet var demektir.

“bob myhost = (ALL, !root) /usr/bin/vi”

Eğer yukarıdaki gibi bir çıktı üretiliyorsa ya kural kapatılmalı ya da sadece izinli kullanıcıların olduğu (!root olmamalı) şekle getirilmelidir.

Zafiyet ile ilgili bir yama yayınlandığında ise tüm ilgili sistemler bir an önce güncellenmelidir. Ek olarak, mümkünse güvenlik cihazlarında bu zafiyet ile ilgili imzaların devreye alınması faydalı olacaktır. Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.

İşletim Sistemleri

• Linux

Sürümler

• Red Hat Enterprise Linux 5,6,7 ve 8

CVE / CWE

CVE-2019-14287

Ek Bilgi

1. https://access.redhat.com/security/cve/cve-2019-14287
2. https://www.sudo.ws/alerts/minus_1_uid.html