On yıllık hata Linux sistemlerinde kök olmaya izin veriyor. Qualys uzmanları, Sudo’da Baron Samedi olarak adlandırılan CVE-2021-3156 güvenlik açığını keşfettiler. Bug çoğu Linux dağıtımını etkiler ve kök erişimi elde etmek için kullanılabilir. Güvenlik açığı şu anda sudo Sürüm 1.9.5p2’de zaten düzeltildi. Ayrıca araştırmacılar sorunu ve dağıtım geliştiricilerini önceden uyardılar. Böylece çoğu için yamalar zaten mevcut.
Raporlarında uzmanlar, güvenlik açığının örneğin, düşük ayrıcalıklı bir hesaba erişimi olan bir saldırgan tarafından kök erişimi elde etmek için kullanılabileceğini söylüyor. Hesap, hangi kullanıcıların su veya sudo komutlarına erişmesine izin verildiğini belirleyen /etc/sudoers yapılandırma dosyasında bile olmayabilir. Hata operasyonunun bir gösterimi aşağıda görülebilir.
İlginç bir şekilde, qualys’e göre, hata Temmuz 2011’de sudo kodunda ortaya çıktı ve son on yılda piyasaya sürülen yardımcı programın tüm sürümlerinde mevcut. Böylece, uzmanlar Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) ve Fedora 33 (sudo 1.9.2) altında bu güvenlik açığı için istismarlar oluşturmayı ve doğrulamayı başardılar. Ancak diğer işletim sistemleri ve dağıtımlar da savunmasız olabilir.
Son yıllarda bulunan sudo’daki diğer hataların aksine (CVE-2019-14287 ve CVE-2019-18634 gibi), Baron Samedit herhangi bir olağandışı ve karmaşık sudo kurulumu gerektirmediği için gerçek hayatta da uygulanabilir.
İlgili Haber: En İyi 4 Ubuntu Tabanlı Olmayan Linux Dağıtımları
On yıllık hata Linux sistemlerinde kök olmaya izin veriyor
Windows’ta Linux Nasıl Kurulur?
Windows’ta Linux Nasıl Kurulur? konusunu sizler için araştırdık. Ne yapar Linux inanılmaz bir yazılım herhangi bir donanım veya platformda çalıştırmak için yeteneğidir. Eğer kendiniz bir inek iseniz, bilgisayarınızda Linux ile neler yapabileceğinize dair herhangi bir giriş yapmanız gerekmediğinden oldukça eminiz. Linux bugün o kadar popüler hale geldi ki Microsoft ve diğer büyük firmalar bile bunu kabul ediyor. Bu yazıda, Windows’ta Linux’un nasıl kullanılacağına bakalım.
Linux’u denemek isteyen biriyseniz, ancak ikili önyükleme sırasında bir şeyleri mahvetmekten korkuyorsanız , bu eğitim tam size göre. Linux’u Windows’a kurmak için en popüler iki yönteme bakacağız. Bu eğitimde, dünya çapında profesyoneller tarafından kullanılan popüler bir araç olan Oracle’s VirtualBox gibi bir Sanal Makine kullanacağız.
