Sudo Yazılımındaki Zafiyet Temel Hesaplara Erişime Neden Oluyor

İngiltere merkezli bir güvenlik araştırmacısı, Sudo yazılımında kısa süre önce tespit edilen zafiyetin Linux ve BSD’nin yanı sıra aynı zamanda macOS işletim sistemini de etkilediğini ortaya çıkardı.

Geçtiğimiz hafta duyurulan CVE-2021-3156 (diğer adıyla Baron Samedit) adlı zafiyet, yöneticilerin diğer kullanıcılara kısıtlı hesap erişimi atamak için kullandığı Sudo yazılımını etkiliyor.

Zafiyet, yazılımda bir “sıçrama sızıntısı” oluşturarak mevcut kullanıcının düşük imtiyazlı etişimi temel hesaplara yükseltebiliyor, böylece siber suçlu tüm sisteme erişim sağlıyor.

Zafiyetten yararlanmak için bir siber saldırganın sisteme erişim sağlaması gerekiyor. Bunu yapabilmek için bir cihaza kötü amaçlı yazılım yüklenmesi veya düşük korumaya sahip bir hesaba brute force saldırısı düzenlenebiliyor.

Güvenlik araştırmacıları zafiyeti Ubuntu, Debian ve Fedora üzerinde test ettiklerini, UNIX benzeri işletim sistemlerinin de zafiyetten etkilendiği ancak zafiyetin Sudo ile kullanılan bir diğer işletim sistemi BSD’yi etkilediği belirtildi.

En son MacOS versiyonu da etkilendi

Güvenlik araştırmacılarının dikkat çektiği bir diğer detay, macOS’un en son versiyonunun da Sudo ile uyumlu olması. CVE-2021-3156 zafiyetinin macOS üzerinde yapılan denemeleri sonucunda, güvenlik açığının macOS temel hesaplarının da kapısını araladığı anlaşıldı. Zafiyetten yararlanmak için yapılması gereken tek işlem, argv[0] üzerine yazmak veya bir diğer dosyanın referansını içeren symlink oluşturulması yeterli. Böylece işletim sistemi temel hesap zafiyetine hassas kalıyor. Linux kullanıcılarının da bu şekilde mağdur duruma düştüğü belirtiliyor.

Yapılan önemli bir uyarı, her ne kadar Apple hafta başında güvenlik yamaları sunmuş olmasına rağmen güvenlik zafiyetinin en güncel macOS üzerinde etkili olmaya devam etmesi.

Apple’ın güvenlik zafiyeti hakkında uyarıldığı ancak teknoloji devinin bir açıklamada bulunmadığı ifade edildi.