Gölgede Kalan Tehdit: Terrarium’daki Güvenlik Açığı
Python tabanlı bir sandbox olan Terrarium‘da keşfedilen kritik güvenlik açığı, kötü niyetli kullanıcıların sistemde kök (root) ayrıcalıkları ile rasgele kod çalıştırmasına imkan tanıyor. Bu güvenlik açığı, CVE-2026-5752 olarak takip edilmektedir ve CVSS puanlama sisteminde 9.3 ile yüksek bir tehlike derecesine sahiptir.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açığı, JavaScript prototip zincirinin kullanımı ile kök ayrıcalıkları ile ana süreçte kod çalıştırılmasına olanak tanımaktadır. CERT Koordinasyon Merkezi’ne (CERT/CC) göre, açığın kaynağı Pyodide WebAssembly ortamında JavaScript prototip zinciri üzerinden yürütülen bir saldırıdır. Bu, saldırganın sandbox sınırlarını aşarak sistem komutları çalıştırmasına imkan verir.
Etkilenen Sistemler
Terrarium, Cohere AI tarafından geliştirilmiş açık kaynaklı bir projedir ve Docker ile dağıtılan bir konteynerde kullanıcılar tarafından yazılan veya büyük dil modelleri (LLM) yardımıyla oluşturulan güvenilir olmayan kodu çalıştırmak için kullanılmaktadır. Proje, 56 kez çatallamış ve 312 kez beğenilmiştir.
Çözüm ve Korunma
Güvenlik uzmanı Jeremy Brown tarafından keşfedilen bu açık, artık aktif olarak bakım görmediği için muhtemel bir yamanın yapılması beklenmemektedir. Bu nedenle CERT/CC, kullanıcıları aşağıdaki önlemleri almaya teşvik etmektedir:
- Sandbox’a kod gönderme özelliklerini devre dışı bırakın.
- Ağınızı segmentleyin ve saldırı yüzeyini sınırlamak için gerekli önlemleri alın.
- Şüpheli trafiği tespit edip engellemek için bir Web Uygulama Güvenlik Duvarı (WAF) kurun.
- Container etkinliğini gözlemleyerek şüpheli davranışlar için izleme yapın.
- Container’a ve kaynaklarına erişimi yalnızca yetkili kişilere sınırlandırın.
- Container’ları yönetmek ve güvence altına almak için güvenli bir konteyner orkestra aracı kullanın.
- Bağımlılıkların güncel ve yamalı olduğundan emin olun.
Görülmektedir ki, bu tür açıklar yönetimsel ve teknik önlemler gerektirir. Özellikle sandbox’ın kök nesnelere ve global nesne prototiplerine erişimi sınırlayan güvenlik önlemleri yetersiz kalmıştır, bu da potansiyel tehditleri artırmaktadır.
Ne Yapmalıyız?
Kullanıcılar, hemen yukarıda belirtilen önlemleri alarak sistemlerini korumalıdır. Özellikle, genişletilmiş erişimi kapatmak, güncellemeleri uygulamak ve ağ segmentasyonu yapmak acil bir gerekliliktir. Herhangi bir kaza veya güvenlik ihlalinin önüne geçmek için bu adımlar hayati önem taşımaktadır.
