Ubuntu Masaüstü'nün standart kurulumlarındaki bir güvenlik açığı, saldırganların güvenlik açığı bulunan sistemlerde kök ayrıcalıkları elde etmesine olanak tanıyor. Bu, kötü niyetli aktörlerin savunmasız sistemleri tamamen tehlikeye atmasına olanak tanır. Güncellenmiş paketler mevcuttur.
Duyurudan sonra devamını okuyun
Qualys BT araştırmacıları güvenlik açığını keşfetti. Bir blog yazısında, iki yükseltilmiş araç arasındaki kasıtsız etkileşimlere dayanan sorunu açıklıyorlar. “Snap-sınır”, Snap uygulamalarını bir tür sanal alanda izole etmeyi ve set-user-ID-root (SUID) ile özel ad alanlarını ayarlayarak güvenliği sağlamayı amaçlamaktadır. “systemd-tmpfiles” hizmeti, belirli bir süreden daha eski olan geçici dosyaları ve dizinleri siler.
Bir saldırı, saldırganların potansiyel başarıya ulaşmadan önce beklemesi gereken uzun süre nedeniyle karmaşık olarak sınıflandırılır. Ubuntu 24.04'te systemd'nin kritik “/tmp/.snap” dizinlerini silmesi 30 güne kadar, sonraki sürümlerde ise 10 güne kadar sürer. Dizin silinirse saldırganlar onu sistemde düşük ayrıcalıklarla yeniden oluşturabilir ve içine kötü amaçlı kod ekleyebilir. Snapd sanal alanının snap-sınır kullanılarak başlatıldığı bir sonraki sefer, araç bu dosyaları kök olarak bağlayarak kök bağlamda rastgele kod yürütülmesine izin verir (CVE-2026-3888, CVSS) 7.8risk”yüksek“).
Güncellemeler güvenlik açığını kapatıyor
Ubuntu, güvenlik açığını gideren güncellenmiş Snapd paketleri sağlar. Ubuntu 24.04 LTS için, snapd 2.73+ubuntu24.04.1 sorunu düzeltir; 25.10 snapd 2.73+ubuntu25.10.1'de, şu anda geliştirme aşamasında olan 26.04 LTS (Dev), ancak snapd 2.74.1+ubuntu26.04.1; Snapd yukarı akışında, 2.75'ten sonraki sürümler düzeltildi. Her ne kadar eski Ubuntu sürümleri (16.04 – 22.04 LTS) varsayılan olarak güvenlik açığına sahip olmasa da Qualys, güncellenmiş snapd paketlerinin yüklenmesini önerir.
Yöneticiler, Ubuntu Pro lisansının bir parçası olarak eski Ubuntu sürümleri için yazılım güncellemelerini almaya devam edebilir. Kasım 2025'te Canonical, Ubuntu 14.04'ten başlayarak bu programla 15 yıla kadar güvenlik güncellemelerinin kullanılabileceğini duyurdu. Bu da eski Ubuntu'nun 2029 yılına kadar güvenle kullanılabileceği anlamına geliyor.
(Bilmiyorum)
Bir yanıt yazın