En Çok Kullandığımız Komutta Güvenlik Açığı Sürprizi :)

[suleymankaya]

"Bu güvenlik açığı, kötü niyetli bir kullanıcının veya bir programın, "sudoers yapılandırması" kök erişimini açıkça izin vermediğinde bile, hedeflenen bir Linux sisteminde root olarak keyfi komutları yürütmesine izin verebilecek bir sudo güvenlik ilkesi atlama sorunudur."
Düşünsenize, artık herkes sizin kadar yetkili

"Sudo, "superuser do" anlamına gelir, bir kullanıcının ortamları değiştirmeden farklı bir kullanıcının ayrıcalıklarına sahip uygulamaları veya komutları çalıştırmasına izin veren bir sistem komutudur—çoğu zaman, komutları kök kullanıcı olarak çalıştırmak için."

"CVE-2019-14287 olarak izlenen ve Apple Information Security'den Joe Vennix tarafından keşfedilen güvenlik açığı, sudo yardımcı programının, kullanıcıların parolalarını gerektirmeden farklı bir kullanıcı olarak komutları yürütmek için kendi giriş şifrelerini kullanmalarına izin vermek üzere tasarlandığından daha fazla ilgilidir."

-> Bu kusurun bir saldırgan tarafından "-1" veya "4294967295" kullanıcı kimliğini belirterek komutları root olarak çalıştırmak için kullanılabilinir.

Bunun nedeni, kullanıcı kimliğini kullanıcı adına dönüştüren işlevin -1 veya imzasız eşdeğeri 4294967295'i her zaman root kullanıcısının kullanıcı kimliği olan 0 olarak yanlış muamele etmesidir.

// Alıntılar -> thehackernews

[eklenti yönetici tarafından silindi]