Linux’taki Kritik Güvenlik Açığı
Son dönemde, Linux ve Unix benzeri işletim sistemlerini etkileyen bir güvenlik açığı, Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından duyuruldu. 30 Eylül 2025 tarihinde yapılan açıklamada, Sudo komut satırı aracını etkileyen bu açığın, aktif bir şekilde suiistimal edildiği belirtilmiştir.
Açığın kodu CVE-2025-32463 olarak tanımlanmakta olup, CVSS (Common Vulnerability Scoring System) puanı 9.3 olarak belirlenmiştir. Bu, acil müdahale gerektiren kritik bir güvenlik açığıdır. Söz konusu güvenlik açığı, Sudo versiyonları 1.9.17p1 öncesini kapsamaktadır ve Stratascale araştırmacısı Rich Mirch tarafından Temmuz 2025’te ortaya çıkarılmıştır.
Sudo ve Güvenlik Açığı Detayları
CISA’nın açıklamasında, “Sudo, güvensiz bir kontrol alanından işlevsellik dahil etme açığı taşımaktadır.” ifadelerine yer verilmiştir. Bu durum, yerel bir saldırganın sudo’nun -R (–chroot) seçeneğini kullanarak root yetkisiyle rastgele komutlar çalıştırmasına olanak tanımaktadır. Bu, saldırganın sudoers dosyasında belirtilmemiş komutları çalıştırabileceği anlamına gelir ve bu da ciddi sonuçlara yol açabilir.
Açığın nasıl istismar edildiği ve gerçek dünyada kimler tarafından kullanıldığı henüz tam olarak bilinmemektedir. Ancak bunun bilgisayar sistemleri ve ağlarına yönelik tehditler oluşturabileceği aşikar.
Diğer Kritel Güvenlik Açıkları
CISA’nın KEV (Known Exploited Vulnerabilities) kataloguna eklediği yalnızca bu açık değildir. Dört önemli güvenlik açığı daha belirtilmiştir:
CVE-2021-21311: Adminer, server tarafında istek sahtekarlık açığı içermektedir. Bu açık, uzaktaki bir saldırganın potansiyel hassas bilgilere erişmesine olanak tanır. Google Mandiant tarafından Mayıs 2022’de UNC2903 adlı bir tehdit aktörü tarafından AWS IMDS ayarlarını hedef almak amacıyla istismar edildiği bildirilmiştir.
CVE-2025-20352: Cisco IOS ve IOS XE, SNMP (Simple Network Management Protocol) alt sisteminde yığın tabanlı bir bellek taşması açığı taşımaktadır. Bu açık, hizmet engellemesi veya uzaktan kod yürütme olanağı sağlamaktadır. Cisco, bu açığın geçtiğimiz hafta istismar edildiğini duyurmuştur.
CVE-2025-10035: Fortra GoAnywhere MFT, güvensiz veri seri hale getirme açığı içermektedir. Bu durum, geçerli bir şekilde sahte bir lisans yanıt imzasına sahip bir aktörün istediği nesneyi geri çevirmesine ve muhtemelen komut enjeksiyonu gerçekleştirmesine olanak tanır. Bu açığın, geçen hafta watchTowr Labs tarafından istismar edildiği bildirilmiştir.
CVE-2025-59689: Libraesva Email Security Gateway (ESG), bir komut enjeksiyonu açığı taşıyor. Bu açık, sıkıştırılmış bir e-posta eki aracılığıyla komut enjeksiyonuna olanak tanımaktadır ve Libraesva tarafından geçen hafta istismar edilmiştir.
Öneriler ve Önlemler
Bu kritik güvenlik açıklarından etkilenebilecek Federal Medeni İdare (FCEB) ajanslarına, tehditlerin etkisinden korunmak adına, 20 Ekim 2025 tarihine kadar gerekli önlemleri almaları önerilmektedir. Bu, ağlarının güvenliğini sağlamak için kaçınılmaz bir adımdır. Kullanıcıların, özellikle Sudo ve diğer etkilenen yazılımların sürümlerini güncellemeleri gerekmektedir. Güvenlik güncellemelerinin düzenli olarak yapılması, cihaz ve verilerin güvenliğini artıracaktır.
Sonuç olarak, siber güvenlik, günümüzde her zamankinden daha fazla önem taşımaktadır. Bu nedenle, güncel bilgilere ulaşmak ve sistemlerde mümkün olan en yüksek güvenlik standartlarını sağlamak kaçınılmazdır. Bu konuda daha fazla bilgi almak ve gerekirse uzmanlardan yardım almak, sistem yöneticileri ve kullanıcılar için kritik bir gereklilik haline gelmiştir.
