İnce Dropbear SSH sunucusundaki bir güvenlik açığı, saldırganların sistemdeki ayrıcalıklarını artırmasına olanak tanıyor. Güncellenen yazılım paketleri güvenlik açıklarını kapatır.
Duyurudan sonra devamını okuyun
Dropbear, küçük boyutundan dolayı genellikle tek kartlı bilgisayarlarda ve OpenWRT gibi yönlendiricilerde kullanılır. Geliştiriciler artık Dropbear'ın 2025.89 sürümünü yayınladılar ve duyuruda, Dropbear 2024.84'e kadar olan önceki sürümlerde, saldırganların Dropbear'daki bir güvenlik açığından yararlanmaları durumunda sistemdeki herhangi bir programı “kök” olarak başlatabileceklerini yazdılar.
Geçici karşı önlem
Güvenlik açığının nedeni Unix soket yönlendirmesidir. Dropbear programcıları, sistemdeki diğer programların, Dropbear tarafından iletilen bağlantıların “kök” kullanıcısı olan ve kullanıcı haklarının genişletilmesine olanak tanıyan SO_PEERCRED'i kullanarak Unix soketlerinin kimliğini doğrulayabildiğini açıklıyor (CVE-2025-14282, CVSS) 9.8risk”eleştirmen“).
Hala yükseltme yapamıyorsanız Unix soket yönlendirmeye erişimi engellemeyi deneyebilirsiniz. Bu, komut satırı parametreleriyle çağrılarak yapılır. dropbear -j – Ancak bu aynı zamanda TCP iletmeyi de devre dışı bırakır. Dropbear'ı kendiniz kaynaktan derlerseniz, “localoptions.h” ve “distrooptions.h” başlık dosyalarında uygun bir tanım da belirleyebilirsiniz: “#define DROPBEAR_SVR_LOCALSTREAMFWD 0”, güvenlik açığı bulunan işlevin çalıştırılmamasını sağlar. Ancak tam düzeltme daha kapsamlı değişiklikler gerektirir.
Dropbear geliştiricileri, “Komut kısıtlamalarını atlayabilecekleri için zorunlu komut seçenekleri kullanıldığında Unix soket yönlendirme artık devre dışı bırakıldı” diye açıklıyor. Bu doğrudan ayrıcalık yükseltmeyle ilgili değildir ancak rastgele komutların doğru kullanıcı olarak yürütülmesine izin verebilir.
Risk sınıflandırması “eleştirmen“Güvenlik açığı CERT-Bund'dan kaynaklanıyor. Dropbear'ı SSH sunucusu olarak kullanan herkes güncellenmiş paketleri aramalı ve mümkün olan en kısa sürede yüklemelidir. Bu hala mümkün değilse, önerilen geçici çözüm kurulumunuzu korumanıza yardımcı olacaktır.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın