10 yıldır süregelen “Baron Samedit” isimli Linux Sudo hatası, çoğu dağıtımı etkiliyor.
Linux ekosistemini etkileyen büyük bir güvenlik açığı, yöneticilerin diğer kullanıcılara sınırlı kök erişimi yetkisi vermesine olanak tanıyan Sudo’da ortaya çıktı. Linux Sudo programındaki bu açıkla kullanıcılar işletim sistemindeki yönetici izinlerinin hepsine erişebiliyor ve gizliliği oldukça tehdit ediyor.
Sudo, bilindiği üzere Linux’ta sıradan kullanıcıların, sisteme yönetici olarak girmeleri gerekmeden yönetici yetkisi gerektiren işlemleri yapabilmesini sağlayan bir program. Bu sayede Linux üzerindeki bulunan kullanıcı hesaplarını yönetici seviyesine çekmeden veya yönetici hesabının şifresini paylaşmadan gereken yetkileri istenilen kullanıcıya tanımlayabiliyorsunuz.
Linux dağıtımlarında yeri oldukça büyük olan Sudo programının yeni bir açığı bulundu. Tamı tamına 10 yıldır Sudo’nun bünyesinde yer alan CVE-2021-3156 açığı veya hatayı keşfeden güvenlik denetleme firması Qualys’nin verdiği isimle Baron Samedit açığından başarılı bir şekilde yararlanılması, ayrıcalıklı yetkiye sahip olmayan herhangi bir kullanıcının savunmasız ana bilgisayarda yönetici izinlerini kazanmasına olanak tanıyor.
Qualys şirketindeki güvenlik araştırmacıları, buldukları bu hatayı doğruladılar. Ardından Linux dağıtımları arasında Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) ve Fedora 33’te (Sudo 1.9.2) bu açıktan faydalanarak birden fazla istismar çeşidi geliştirip tam kök yetkilerini elde edebildiler. Diğer dağıtımlarda da Baron Samedit’ten faydalanılıp güvenliğin istismar edilmesi muhtemel görünüyor.
Qualys, konuyla alakalı teknik açıklamaları barındıran video da yayınladı.
Son olarak, gerekli geri bildirimin yapılmasından sonra Sudo programının geliştiricilerinin bugün erken saatlerde Sudo v1.9.5p2 sürümüyle sorunu tamamen düzelttiğini belirtelim.
