Araştırmacılar, popüler bir web barındırma yönetim yazılımı olan Control Web Panel’in (CWP), birlikte zincirlendiğinde, belirli Linux destekli sunucularda uzaktan kod yürütme (RCE) güvenlik açığına yol açan iki kusur taşıdığını keşfetti.
Octagon Networks araştırmacısı Paulos Yibelo’nun bir raporu, CWP – CVE-2021-45467 ve CVE-2021-45466’daki iki güvenlik açığını detaylandırıyor. CWP, CentOS, rocky Linux, Alma Linux ve Oracle Linux’u destekler.
Blog gönderisi, güvenlik açıkları konusunda çok teknik oluyor, ancak uzun lafın kısası – CWP panelinin bazı bölümleri, web kökünde kimlik doğrulaması olmadan açığa çıkıyor.
Maruz
Blog yazısı, “Görünüşe göre pek bir şey açığa çıkmamış” diye sonlandırıyor.
Yibelo, ekibin, yeterli sayıda sunucu en son sürümlere geçtiğinde ve böylece tehdidi azalttığında, kırmızı ekipler için ön yetkilendirme RCE’ye ulaşan tam bir Kavram Kanıtı yayınlayacağını söyledi.
Qualys’ten araştırmacıların da yakın zamanda işletim sistemi (OS) için her büyük dağıtımı etkileyen on yıllık “son derece ciddi” bir güvenlik açığı tespit etmesinden sonra, Linux hayranları için zor bir hafta oldu.
Yüksek önem derecesine sahip tehditleri azaltma
12 yıldan uzun süredir “göz önünde saklanan” güvenlik açığı, polkit’in pkexec’indeki bir bellek bozulmasıdır.
Araştırmacılar tarafından açıklandığı gibi, varsayılan olarak yüklenen bir SUID kök programıdır. Kötü niyetli aktörler, hedef makinede tam kök ayrıcalıkları elde etmek için hatadan yararlanabilir ve ardından canları ne isterse onu yapabilir, hatta kötü amaçlı yazılım veya fidye yazılımı yükleyebilir.
Ayrıca yakın zamanda Ubuntu’da kötü niyetli kişilerin sistemi çökertmesine veya yazılımı yönetici modunda çalıştırmasına izin veren yüksek önem derecesine sahip bir güvenlik açığı bulundu.
CVE-2022-0185 olarak izlenen güvenlik açığının, hala desteklenmekte olan tüm Ubuntu sürümlerini etkilediği iddia ediliyor. Buna Linux çekirdeği 5.13 ile Ubuntu 21.10 Impish Indri, Linux çekirdeği 5.11 ile Ubuntu 21.04 Hirsute Hippo, Ubuntu 20.04 LTS Focal Fossa ve Ubuntu 18.04 LTS Bionic Beaver, her ikisi de Linux çekirdeği 5.4 LTS ile dahildir.
Her zamanki gibi, yöneticilerden sistemlerini mümkün olan en kısa sürede en son sürüme güncellemeleri isteniyor.
Üzerinden: TehditPost