Siber Güvenlik

Yeni Linux açıkları, Ubuntu, RHEL ve Fedora’da şifre hash’lerinin çalınmasına yol açıyor.

teknomers
teknomers

Linux Sistemlerinde Yeni Güvenlik Açıkları

Günümüzde, Linux tabanlı işletim sistemleri, sunucu ve masaüstü kullanımında yaygın olarak tercih edilmektedir. Ancak, bu sistemlerin güvenliği, sürekli olarak kendini yenileyen tehditler karşısında kritik öneme sahiptir. Son günlerde, Qualys Threat Research Unit (TRU) tarafından tespit edilen iki önemli güvenlik açığı, bu konuda dikkat çekmektedir. Bu makalede, Ubuntu, Red Hat Enterprise Linux ve Fedora gibi dağıtımlarda bulunan bu açıkların detaylarına değineceğiz.

Contents

CVE-2025-5054 ve CVE-2025-4598 Nedir?

İki güvenlik açığı, CVE-2025-5054 ve CVE-2025-4598 olarak adlandırılmaktadır. Her ikisi de race condition (yarış durumu) hatalarıdır ve yerel bir saldırganın hassas bilgilere erişmesine olanak tanıyabilir. Apport ve systemd-coredump, bu açıkların hedef aldığı crash raporlama ve core dump (bellek dökümü) yönetim aracıdır.

CVE-2025-5054 (CVSS skoru: 4.7), Canonical apport paketinde, PID-reuse (PID yeniden kullanımı) yöntemini kullanarak, bir yerel saldırganın hassas bilgileri ifşa etmesine olanak tanıyan bir yarış durumu hatasıdır.

CVE-2025-4598 (CVSS skoru: 4.7) ise systemd-coredump içindeki bir yarış durumu hatasıdır. Saldırgan, SUID (Set User ID) olan bir süreci çökertip, bunu normal bir ikili dosya ile değiştirebilir. Bu durumda, orijinal sürecin ayrıcalıklı core dump’una erişerek, kritik bilgileri okuma şansı elde eder.

SUID ve Güvenlik Riskleri

SUID, bir kullanıcıya bir programı, sahibinin yetkileri ile çalıştırma izni veren özel bir dosya iznidir. Bu tür izinler, sistemin güvenliğini ciddi şekilde tehlikeye atabilir. Canonical’dan Octavio Galland, Apport’un çöküş analizleri sırasında, çöküş yaşayan sürecin bir konteyner içinde çalışıp çalışmadığını tespit etmeye çalıştığını belirtmektedir. Bu, yerel bir saldırganın, ayrıcalıklı bir süreci çökertip, aynı PID’ye (Process ID) sahip başka bir süreci hızlıca yerleştirme şansı ile sonuçlanabilir.

Vulnerability’nin Ciddiyeti ve Etkileri

Red Hat, CVE-2025-4598 için, açığın ciddiyetini Orta olarak değerlendirdi. Çünkü exploit (sömürme) işlemi oldukça karmaşık olup, saldırganın önce yarış durumunu gerçekleştirmesi ve ayrıcalıksız bir yerel hesaba sahip olması gerekmektedir. Aşağıdaki önlemler önerilmektedir:

  1. echo 0 > /proc/sys/fs/suid_dumpable komutunu root kullanıcı olarak çalıştırarak, SUID ikili dosyalar için core dump üretimini devre dışı bırakmak.
  2. “/proc/sys/fs/suid_dumpable” parametresi, SUID programların çökme durumunda core dump üretip üretemeyeceğini kontrol eder. Bu değeri sıfıra ayarlamak, tüm SUID programlar için core dump’ların üretilmesini engeller.

Red Hat, bu önlemin uygulanmasının, sistemd paketinin güncellenememesi durumunda açığın etkisini azaltacağını belirtmiştir. Ancak, bu durum SUID dosyaları için çöküş analizi yapma yeteneğini devre dışı bırakmaktadır.

Diğer Dağıtımlar ve Dikkat Edilmesi Gerekenler

Benzer güvenlik uyarıları, Amazon Linux, Debian ve Gentoo gibi diğer dağıtımlar tarafından da yayımlanmıştır. Ancak, Debian sistemlerinin varsayılan olarak CVE-2025-4598’e maruz kalmadığını belirtmek önemlidir. Çünkü bu sistem, systemd-coredump paketi manuel olarak kurulmadıkça herhangi bir core dump yöneticisi içermemektedir. Ayrıca, CVE-2025-4598, Ubuntu sürümlerini etkilememektedir.

Qualys, her iki açık için de bir proof-of-concept (PoC) kodu geliştirmiştir. Bu kod, yerel bir saldırganın, bir kullanıcının şifresinin doğruluğunu kontrol eden unix_chkpwd sürecinin çökmesi üzerine gerçekleştirdiği saldırının örneğini sergilemektedir. Bu işlem sonucunda, /etc/shadow dosyasındaki şifre karma değerlerine erişim elde edilebilmektedir.

Güvenlik Önlemleri

Apport ve systemd-coredump içindeki bu güvenlik açıkları, saldırganların hassas verilere ulaşmasına yol açabilir. Bu durum, operasyonel kesinti, itibar kaybı ve düzenlemelere uyumsuzluk gibi ciddi sonuçlar doğurabilir. Bu tür farklı riskleri etkili bir şekilde azaltmak için, işletmelerin proaktif güvenlik önlemleri alması, yamalar ve önlemleri önceliklendirmesi, sağlam izleme sistemleri kurması ve erişim kontrollerini sıkılaştırması gerekmektedir. Bu önemli adımlar, sistemlerin güvenliğini artırarak, potansiyel tehditleri bertaraf etme sürecinde kritik bir rol oynamaktadır.

Güncel Siber Güvenlik Haberleri – 1

Sysco Veri İhlali Müşteri ve Çalışan Verilerini Açığa Çıkarıyor
Yeni son tarih, Kasım ayından itibaren neler değişecek ve daha fazlası
iPhone müşterileri yeni ahizeyi daha uzun süre beklemekle karşı karşıya
Qualcomm, yeni S3 Gen 2 Sound platformu yonga setini duyurdu: Tüm detaylar
Ted Cruz’un yeni yasası, AI şirketlerine 10 yıl boyunca kendi kurallarını belirleme hakkı verecek.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale “Bu hafta sonu Avrupa Uzay Ajansı, NASA’nın Voyager 1 uzay aracına neden vals gönderiyor?”
Sonraki Makale JPMorgan CEO’su Jamie Dimon Tahvil Pazarıyla İlgili Uyardı

Sanal Medya

Son Eklenenler

12 Harika Prime Day Apple Fırsatı: iPad, Kılıflar, MacBooklar ve Daha Fazlası!
Genel
2026 Prime Day SSD İndirimleri: Samsung, WD, Crucial ve Daha Fazlası
Donanım
Favori Sanat TV’m %50 İndirimli! Amazon Prime Günü’nde Kaçırmayın
Genel
USB DVD sürücüsü satışta: M.2 SSD yuvası, USB hub ve SATA destekli
Donanım
Yeni Sezon Güncellemesi Sonrası Heyecan Verici PvE Modu
Oyun
Performans İyileştirme Günü: N+1 Sorgularını Avlamak ve Laravel’deki Gereksiz Sorguları Ortadan Kaldırmak
Yazılım