Linux çekirdeğine sahip olan işletim sistemlerini etkileyen ve hackerların ‘root’ yani kök kullanıcı haklarına erişim sağlayan CVE-2021-3156 zafiyeti, bütün dağıtımları harekete geçirdi. Yapılan güncellemeyle birlikte dağıtımlarda güvenlik sağlandı.
Zafiyet kullanılarak “Baron Samedit” olarak isimlendirilen bir hata kullanılabiliyor. Bu hatayla Linux dağıtımlarında /etc/sudoers dosyasında listelenen yetkili kullanıcılar arasına, yetkisiz kullanıcılar eklenebiliyor.
Yetkisiz erişim sağlanan ‘root’ yetkileri de bilgisayar ve sunucuları riske atıyor. Bu nedenle hem Pardus hem de diğer Linux dağıtımları için güncellemeleri yapmak gerekiyor.
Söz konusu zafiyetten etkilenmemek için Pardus üzerinde aşağıdaki komutun çalıştırılması gerektiği bildirildi.
Sadece ‘sudo’ zafiyetine yönelik olan güncellemenin yüklenmesi içinse aşağıdaki komut paylaşıldı.
sudo apt install sudo -yq
Editör : SavunmaTR Haber Merkezi
