Linux'un "sudo" Komutunda Güvenlik Açığı Keşfedildi
Linux'un en önemli komutlarından "sudo"da bir süredir yaşayan ve yeni onarılan güvenlik sorunu, endişeye yol açtı!
Linux'un veya Unix tabanlı herhangi bir işletim sisteminin komut satırını kullandıysanız, "sudo" komutunu duymuş olmalısınız. Bu komut, farklı görevleri normalde sahip olmadığınız yüksek izinlerle çalıştırmaya izin veriyor. Ancak sudo'daki ciddi bir güvenlik açığının yakın zamanda onarıldığı ortaya çıktı.
Sorun, sudo'nun kullanıcı kimliklerini işlemesinde bulunuyor. Kullanıcı kimliği olarak -1 yazdığınızda veya bu sayısın imzasız karşılığı olan 4294967295'i kullandığınızda, kök (root) erişiminiz (kullanıcı kimliği 0 olarak) olduğu varsayılıyor. Bu kullanıcı kimliği parola veritabanında bulunmuyor, bu nedenle komutu kullandığınızda parola sorulmuyor.
Güvenlik açığı, 1.8.28 veya sonraki bir sudo paketine güncelleyerek kapatılabiliyor. Açığın büyük bir tehlike oluşturmadığı söylenebilir, çünkü faydalanmak için saldırganın sisteminizde komut çalıştırabilmesi gerekiyor. Bu ise kendi başına büyük bir sorun demek. Yine de sudo'da böyle bir açığın keşfedilmesi, güvenlik konusunda endişelere neden olabilir.