Standart Ubuntu Masaüstü kurulumlarındaki bir güvenlik açığı, saldırganların güvenlik açığı bulunan sistemlerde kök ayrıcalıkları elde etmesine olanak tanıyor. Bu, kötü niyetli aktörlerin savunmasız sistemleri tamamen tehlikeye atmasına olanak tanır. Güncellenmiş paketler mevcuttur.
Reklamdan sonra devamını okuyun
Qualys BT araştırmacıları güvenlik açığını keşfetti. Bir blog yazısında, iki yükseltilmiş araç arasındaki istenmeyen etkileşimlere dayanan sorunu açıklıyorlar. “snap-confine”, Snap uygulamalarını bir tür sanal alanda izole etmeyi ve set-user-ID-root (SUID) ile özel ad alanları kurarak güvenliği sağlamayı amaçlamaktadır. “systemd-tmpfiles” hizmeti, belirli bir süreden daha eski olan geçici dosyaları ve dizinleri temizler.
Bir saldırı, saldırganların potansiyel başarıdan önce beklemesi gereken uzun süre nedeniyle karmaşık olarak sınıflandırılır. Ubuntu 24.04'te sistemin kritik “/tmp/.snap” dizinlerini silmesi 30 güne kadar, sonraki sürümlerde ise 10 güne kadar sürer. Dizin silinirse, kötü niyetli aktörler onu sistemde düşük ayrıcalıklarla yeniden oluşturabilir ve buraya kötü amaçlı kod yerleştirebilir. Snapd sanal alanının snap-confine kullanılarak bir sonraki başlatılışında, araç bu dosyaları kök olarak bağlar ve kök bağlamda isteğe bağlı kodun yürütülmesine izin verir (CVE-2026-3888, CVSS) 7.8riski”yüksek“).
Güncellemeler güvenlik sızıntısını giderir
Ubuntu, güvenlik açığını düzelten güncellenmiş snapd paketleri sağlar. Ubuntu 24.04 LTS için, snapd 2.73+ubuntu24.04.1 sorunu çözmektedir; 25.10 snapd 2.73+ubuntu25.10.1'de, şu anda geliştirilmekte olan 26.04 LTS (Dev)'de, ancak snapd 2.74.1+ubuntu26.04.1; Snapd'in yukarı akışında, 2.75'ten sonraki sürümlerdeki hatalar düzeltildi. 16.04'ten 22.04 LTS'ye kadar olan eski Ubuntu sürümleri varsayılan olarak güvenlik açığına sahip olmasa da Qualys, güncellenmiş snapd paketlerinin yüklenmesini önerir.
Yöneticiler, Ubuntu Pro lisansının bir parçası olarak eski Ubuntu sürümleri için yazılım güncellemelerini almaya devam edebilir. Kasım 2025'te Canonical, Ubuntu 14.04'ten itibaren bu program kapsamında 15 yıla kadar güvenlik güncellemelerinin sunulacağını duyurdu. Bu da eski Ubuntu'nun 2029 yılına kadar güvenle çalıştırılabileceği anlamına geliyor.
(DMK)
Bir yanıt yazın