Güvenlik araştırmacılarının keşfettiği ve yerel kullanıcılara root yetkisi verebilen 10 yıllık bir güvenlik açığı keşfedildi. CVE-2021-3156 kodu ile takip edilebilen zafiyet “SUDO”‘da bulunuyor. Sudo v1.9.5p2 sürümü ile bu zafiyet kapatıldı.
Zafiyet şu Sudo sürümlerini etkiliyor:
1.8.2 – 1.8.31p2 ve 1.9.0 – 1.9.5p1. Qualys, Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) Fedora 33 ( Sudo 1.9.2 ), ve bu sürümleri barındıran diğer Linux dağıtımları.
Şu ana kadar Ubuntu ve Red Hat güncellemeleri yayınladı.
CVE-2021-3156 basically means free root on any setup that has sudo installed, omfg
— Alba(@mild_sunrise) January 26, 2021
(@mild_sunrise) Güvenlik araştırmacıları bu zafiyetin yaklaşık 10 yıldır bulunduğunu belirterek şu anda onlarca sistemin bu zafiyeti taşıdığını açıkladı.
Kaynak: zdnet.com
The post Linux Sistemlerde Kritik Sudo Zafiyeti Keşfedildi appeared first on ÇözümPark.