Linux

Çeşitli Linux dağıtıcıları sudo'da bulunan iki güvenlik açığına karşı yamalar yayınladı. Buna göre güvenlik açıkları sömürülerek kısıtlı erişime sahip kullanıcılar sistemde root yetkilerine sahip olabilmekteler.

Sudo (super user do) komutu sistemdeki kullanıcıların daha yetkili (genellikle root) kullanıcı haklarına sahip olmalarını sağlamakta. Bunun için, /etc/sudoers dosyası altına sistem yöneticisi hangi kullanıcıların bu haklara sahip olduklarını belirleyebilmekte. Ayrıca pseudo gibi yan komutlar sayesinde dosyalarda değişiklik yapılabilmekte. İşte burada meydana gelen zafiyet saldırganların ana dizinde bulunan dosyalarla oynamasını sağlıyor.

Google güvenlik uzmanları Tavis Ormandy ve Julien Tiennes, Linux çekirdeğinde (Kernel), 2001'den bu yana 2.4 ve 2.6 dahil olmak üzere tüm sürümleri etkileyen bir güvenlik açığı tespit ettiklerini bildirdiler. Güvenlik açığı ile birlikte sistemde tüm yetkilere sahip olmak mümkün.

Güvenlik açığı Linux'ta bazı nadir kullanılan protokollerin, pointer'ların hafızaya ulaşımı sırasında kontrol eksikliğinden kaynaklanmakta. sock_sendpage gibi bazı özellikler kullanılarak (sock_no_accept yönlendirilmesi gibi) tetiklenebilen güvenlik açığı PF_BLUETOOTH, PF_IUCV, PF_INET6 (IPPROTO_SCTP ile birlikte), PF_PPPOX and PF_ISDN gibi protokolleri kapsamakta.

Daha önceki makalelerde penetrasyon testi hakkında çeşitli bilgiler vermiştik. Bu makalede de penetrasyon testlerinde kullanabileceğiniz Linux dağıtımlarından bahsedeceğiz. Linux eğlence ve iş için kullanılabileceği gibi güvenlik konusunda da da bize yardımcı olabilir.

Geliştirilen çeşitli dağıtımlarla kişisel bilgisayarınızda ya da tüm ağ üzerinde güvenliği kontrol altına alabilirsiniz. Bu nedenle linux, güvenlikçilerin vazgeçilmez araçlarından biridir.

Yapacağımız iş penetrasyon testi olduğundan tanıtacağımız dağıtımları kurmanıza dahi gerek yok. Tek yapmanız gereken Live CD'yi bilgisayarınıza takıp çalıştırmak.

FreeBSD'den yapılan açıklamaya göre çekirdekte (kernel) bulunan bir hata ciddi bir güvenlik açığına yol açmakta. Buna göre yerel (local) haklara sahip bir kullanıcı tüm sistemi ele geçirebiliyor. Belirtilen hata ücretsiz işletim sisteminin 7.0 sürümünde ve KTimes modülünde yer aldığı bildirildi.

Bir zamanlama işlemi sırasında integer overflow yapmak mümkün, bu sayede ayrıcalıksız işlemler kullanılarak hafıza taşması mümkün oluyor. Bundan sonrası ise saldırganın kendi ID'sini root olarak değiştirmesi ile son buluyor.

Çözüm:
Sisteminizi 7-STABLE ya da RELENG_7_1 - RELENG_7_0'a yükseltebilir veya aşağıdaki yamaları yükleyebilirsiniz.

Bir çok önemli yazılım firmasının wiki motoru olarak kullandığı MoinMoin üzerinde, geçtiğimiz günlerde ciddi güvenlik açıkları tespit edilmişti. Fernando Quintero'nun keşfettiği açıkların ilkinde giriş (login) sırasında XSS açıkları oluşabiliyor. Özel hazırlanmış sayfalarla bu XSS açıklarının kullanımı kullanıcıların hesap bilgilerinin çalınmasına yol açmakta.

Benzer şekilde, kullanıcı formları, sayfa düzenlemelerinde ve dosya eklemelerde de XSS güvenlik açıkları ortaya çıkabiliyor. Bu güvenlik açıklarının keşfinden kısa bir süre sonra Ubuntu bu açıklara karşı güncelleme paketlerini duyurdu.

US-CERT'in yaptığı uyarıya göre Linux tabanlı sistemler SSH key (anahtar) tabanlı saldırılar altında. Çalınan SSH anahtarlar ile saldırganlar sisteme erişip kernel'de bulunan güvenlik açıklarından faydalanarak sistemde root yetkisi kazanıyorlar.

Saldırılar 'Phalanx2' (eski bir rootkit olan phalanx'ın geliştirilmiş versiyonu) olarak adlandırılan bir rootkit ile yapılmakta ve bu rootkit ile sistematik olarak SSH anahtarları ele geçirilebiliyor. Her yeni ele geçirilen SSH anahtarı ile birlikte yeni sistemlerde tehlike altına giriyor.

Yazı dizimizin ilk kısmında Linux sistemlerinde fiziksel güvenlik ve temel güvenlik önlemleri hakkında bilgi vermiştik. Bu yazımızda ise ağ ve dosya güvenliği, şifreleme, çeşitli saldırı metodları... hakkında bilgiler bulabilirsiniz. Linux Güvenliği - 1 yazısı için buraya tıklayın.

2. Ağ ve Dosya Güvenliği

Eğer ağa bağlı bir makine ile çalışıyorsanız güvenlik sizin için en önemli faktörlerden biri olmalıdır. Ağa bağlı bilgisayarlardan biri tarafından ya da ağ dışında bir saldırgan tarafından bağlı olduğunuz ağ her zaman saldırı tehdidi altındadır. Ağınız, çeşitli tarama araçları ile yapılan saldırılar, ağınızdaki paketleri dışarıdan dinleme saldırıları ve hatta Denial of Service (DoS) saldırılarına maruz kalabilir.

Geçtiğimiz günlerde arch/x86/kernel/ptrace.c içerisinde bulunan sys32_ptrace fonksiyonundan kaynaklanan bir hatadan dolayı oluşan güvenlik açığı için Linux Kernel 2.6.25.10 versiyonunu yayımlamışlardı. Fakat güvenlik uzmanlarının yaptıkları araştırmalar sonucunda yine de güvenlik açığının çalışabildiği görülmüştü.

Bunun üzerine versiyon 2.6.25.11 yayımlandı. x86-64 sistemlerde Linux kernel 2.6.25 kullanan kullanıcıların versiyon 2.6.25.11'e yükseltme yapmaları şiddetle tavsiye ediliyor. Stabil bir sürüm için ise çalışmaların devam ettiği belirtildi.