Siber Güvenlik

Yeni Linux açıkları, Ubuntu, RHEL ve Fedora’da şifre hash’lerinin çalınmasına yol açıyor.

teknomers
teknomers

Linux Sistemlerinde Yeni Güvenlik Açıkları

Günümüzde, Linux tabanlı işletim sistemleri, sunucu ve masaüstü kullanımında yaygın olarak tercih edilmektedir. Ancak, bu sistemlerin güvenliği, sürekli olarak kendini yenileyen tehditler karşısında kritik öneme sahiptir. Son günlerde, Qualys Threat Research Unit (TRU) tarafından tespit edilen iki önemli güvenlik açığı, bu konuda dikkat çekmektedir. Bu makalede, Ubuntu, Red Hat Enterprise Linux ve Fedora gibi dağıtımlarda bulunan bu açıkların detaylarına değineceğiz.

Contents

CVE-2025-5054 ve CVE-2025-4598 Nedir?

İki güvenlik açığı, CVE-2025-5054 ve CVE-2025-4598 olarak adlandırılmaktadır. Her ikisi de race condition (yarış durumu) hatalarıdır ve yerel bir saldırganın hassas bilgilere erişmesine olanak tanıyabilir. Apport ve systemd-coredump, bu açıkların hedef aldığı crash raporlama ve core dump (bellek dökümü) yönetim aracıdır.

CVE-2025-5054 (CVSS skoru: 4.7), Canonical apport paketinde, PID-reuse (PID yeniden kullanımı) yöntemini kullanarak, bir yerel saldırganın hassas bilgileri ifşa etmesine olanak tanıyan bir yarış durumu hatasıdır.

CVE-2025-4598 (CVSS skoru: 4.7) ise systemd-coredump içindeki bir yarış durumu hatasıdır. Saldırgan, SUID (Set User ID) olan bir süreci çökertip, bunu normal bir ikili dosya ile değiştirebilir. Bu durumda, orijinal sürecin ayrıcalıklı core dump’una erişerek, kritik bilgileri okuma şansı elde eder.

SUID ve Güvenlik Riskleri

SUID, bir kullanıcıya bir programı, sahibinin yetkileri ile çalıştırma izni veren özel bir dosya iznidir. Bu tür izinler, sistemin güvenliğini ciddi şekilde tehlikeye atabilir. Canonical’dan Octavio Galland, Apport’un çöküş analizleri sırasında, çöküş yaşayan sürecin bir konteyner içinde çalışıp çalışmadığını tespit etmeye çalıştığını belirtmektedir. Bu, yerel bir saldırganın, ayrıcalıklı bir süreci çökertip, aynı PID’ye (Process ID) sahip başka bir süreci hızlıca yerleştirme şansı ile sonuçlanabilir.

Vulnerability’nin Ciddiyeti ve Etkileri

Red Hat, CVE-2025-4598 için, açığın ciddiyetini Orta olarak değerlendirdi. Çünkü exploit (sömürme) işlemi oldukça karmaşık olup, saldırganın önce yarış durumunu gerçekleştirmesi ve ayrıcalıksız bir yerel hesaba sahip olması gerekmektedir. Aşağıdaki önlemler önerilmektedir:

  1. echo 0 > /proc/sys/fs/suid_dumpable komutunu root kullanıcı olarak çalıştırarak, SUID ikili dosyalar için core dump üretimini devre dışı bırakmak.
  2. “/proc/sys/fs/suid_dumpable” parametresi, SUID programların çökme durumunda core dump üretip üretemeyeceğini kontrol eder. Bu değeri sıfıra ayarlamak, tüm SUID programlar için core dump’ların üretilmesini engeller.

Red Hat, bu önlemin uygulanmasının, sistemd paketinin güncellenememesi durumunda açığın etkisini azaltacağını belirtmiştir. Ancak, bu durum SUID dosyaları için çöküş analizi yapma yeteneğini devre dışı bırakmaktadır.

Diğer Dağıtımlar ve Dikkat Edilmesi Gerekenler

Benzer güvenlik uyarıları, Amazon Linux, Debian ve Gentoo gibi diğer dağıtımlar tarafından da yayımlanmıştır. Ancak, Debian sistemlerinin varsayılan olarak CVE-2025-4598’e maruz kalmadığını belirtmek önemlidir. Çünkü bu sistem, systemd-coredump paketi manuel olarak kurulmadıkça herhangi bir core dump yöneticisi içermemektedir. Ayrıca, CVE-2025-4598, Ubuntu sürümlerini etkilememektedir.

Qualys, her iki açık için de bir proof-of-concept (PoC) kodu geliştirmiştir. Bu kod, yerel bir saldırganın, bir kullanıcının şifresinin doğruluğunu kontrol eden unix_chkpwd sürecinin çökmesi üzerine gerçekleştirdiği saldırının örneğini sergilemektedir. Bu işlem sonucunda, /etc/shadow dosyasındaki şifre karma değerlerine erişim elde edilebilmektedir.

Güvenlik Önlemleri

Apport ve systemd-coredump içindeki bu güvenlik açıkları, saldırganların hassas verilere ulaşmasına yol açabilir. Bu durum, operasyonel kesinti, itibar kaybı ve düzenlemelere uyumsuzluk gibi ciddi sonuçlar doğurabilir. Bu tür farklı riskleri etkili bir şekilde azaltmak için, işletmelerin proaktif güvenlik önlemleri alması, yamalar ve önlemleri önceliklendirmesi, sağlam izleme sistemleri kurması ve erişim kontrollerini sıkılaştırması gerekmektedir. Bu önemli adımlar, sistemlerin güvenliğini artırarak, potansiyel tehditleri bertaraf etme sürecinde kritik bir rol oynamaktadır.

Güncel Siber Güvenlik Haberleri – 1

Amazon, büyük ölçüde geliştirilmiş Kara Cuma fırsatıyla yeni bir Apple Watch Ultra 2 indirim rekoru kırıyor
MaXXXine Tamamen 80’lerin Korku Filminin Yeni Fragmanında Şeytanı Görüyor
Google, Google TV’nin çocuk profillerine üç yeni özellik sunuyor
Trails in the Sky First Chapter İçin Ön Siparişler Açıldı: Yeni Yerelleştirme ve Çıkış Tarihi
Acil: Windows Server 2016’da Domain Controller Arama Sorunu!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale “Bu hafta sonu Avrupa Uzay Ajansı, NASA’nın Voyager 1 uzay aracına neden vals gönderiyor?”
Sonraki Makale JPMorgan CEO’su Jamie Dimon Tahvil Pazarıyla İlgili Uyardı

Sanal Medya

Son Eklenenler

Apple ürünleri için bu yılki Prime Day indirimleri muhteşem
Liste
Sonic’in Yeni Kaos Avı Oyunu: Atlamamanız Gereken Detaylar
Oyun
Kritik: Xolis Sağlık Teknolojileri 1.4 Milyon Kişinin Verilerini Sızdırdı
Siber Güvenlik
2026 Amazon Prime Günü İndirimleri: Tushy Bidet 100$ Altında!
Genel
Hindistan’ın MoEngage’i Pazarlamanın Geleceği: Milyonlarca AI Ajanı
Genel
Acer’ın 4TB GM7 PCIe 4.0 SSD’si Prime Günü’nde 470$’a düştü
Donanım