banner23

banner26

banner24

Kritik ‘sudo’ zafiyetine karşı Pardus güncellendi

Unix işletim sistemleri için kullanıcıların yetkili işlemler yapılmasını sağlayan ‘sudo’da, geçmişi 10 yıl geriye dayanan bir zafiyet keşfedildi.

SİBER GÜVENLİK 05.02.2021, 17:07
Kritik ‘sudo’ zafiyetine karşı Pardus güncellendi
banner34

Linux çekirdeğine sahip olan işletim sistemlerini etkileyen ve hackerların ‘root’ yani kök kullanıcı haklarına erişim sağlayan CVE-2021-3156 zafiyeti, bütün dağıtımları harekete geçirdi. Yapılan güncellemeyle birlikte dağıtımlarda güvenlik sağlandı.

Zafiyet kullanılarak “Baron Samedit” olarak isimlendirilen bir hata kullanılabiliyor. Bu hatayla Linux dağıtımlarında /etc/sudoers dosyasında listelenen yetkili kullanıcılar arasına, yetkisiz kullanıcılar eklenebiliyor.

Yetkisiz erişim sağlanan ‘root’ yetkileri de bilgisayar ve sunucuları riske atıyor. Bu nedenle hem Pardus hem de diğer Linux dağıtımları için güncellemeleri yapmak gerekiyor.

Söz konusu zafiyetten etkilenmemek için Pardus üzerinde aşağıdaki komutun çalıştırılması gerektiği bildirildi.

sudo apt update && sudo apt full-upgrade -yq

Sadece 'sudo' zafiyetine yönelik olan güncellemenin yüklenmesi içinse aşağıdaki komut paylaşıldı.

sudo apt install sudo -yq

23°
açık