Güvenlik araştırmacıları, SteamOS’ta kullanılan bir Linux giriş cihazı yardımcı programı olan OutputPlumber’da, saldırganların tuş vuruşlarını enjekte etmesine, hassas bilgileri sızdırmasına ve hizmet reddi koşullarına neden olmasına olanak verebilecek kritik güvenlik açıkları keşfetti.
CVE-2025-66005 ve CVE-2025-14338 olarak takip edilen kusurlar, v0.69.0’dan önceki GirişPlumber sürümlerini etkiliyor ve yetersiz D-Bus yetkilendirme kontrollerinden kaynaklanıyor.
| CVE Kimliği | Tanım | Etkilenen Sürümler | Darbe |
|---|---|---|---|
| CVE-2025-66005 | Giriş Yöneticisi D-Bus arayüzünde yetki eksikliği | V0.63.0’dan önce | Yerel DoS, bilgi sızıntısı, ayrıcalık artışı |
| CVE-2025-14338 | Polkit kimlik doğrulaması varsayılan ve yarış durumu nedeniyle devre dışı bırakıldı | V0.69.0’dan önce | Kimlik doğrulama atlaması, CVE-2025-66005 ile aynı etkiler |
OutputPlumber, Linux giriş cihazlarını sanal denetleyicilerde birleştirir ve tam kök ayrıcalıklarıyla çalışır, bu da bu güvenlik açıklarını özellikle ciddi hale getirir.
Güvenlik açıkları, ayrıcalıklı olmayan kullanıcıların iki tehlikeli D-Bus yönteminden yararlanmasına olanak tanıyor.
CreateCompositeDevice yöntemi, uygun doğrulama olmadan dosya yollarını kabul ederek saldırganların kısıtlı dosyaların varlığını test etmesine, /dev/zero’dan okuyarak belleği tüketmesine veya /root/.bash_history gibi dosyalardan hassas verileri sızdırmasına olanak tanır.
Daha da önemlisi, CreateTargetDevice yöntemi sanal klavye aygıtlarının oluşturulmasına olanak tanır.
Saldırganlar aktif kullanıcı oturumlarına rastgele tuş vuruşları enjekte edebilir ve oturum açmış kullanıcı olarak komutları yürütme potansiyeline sahiptir.
Bu, kullanıcı hesaplarının tamamen ele geçirilmesine ve verilerin çalınmasına yol açabilir.
Güvenlik açıkları, SteamOS dahil olmak üzere GirişPlumber’ın güvenlik açığı bulunan sürümlerini çalıştıran tüm Linux dağıtımlarını etkiliyor.
Hizmet, kök ayrıcalıklarıyla çalışır ve 10 arabirimde yaklaşık 90 D-Bus özelliğini açığa çıkararak saldırı yüzeyini güçlendirir.
GirişPlumber sürümü v0.69.0 çoğu sorunu şu şekilde giderir:
- Güvenli “sistem veri yolu adı”na geçiş Polkit konusu
- Polkit yetkilendirmesini varsayılan olarak etkinleştirme
- Systemd sağlamlaştırma parametrelerini uygulama
SteamOS, bu düzeltmeleri içeren 3.7.20 sürümünü yayınladı. Kullanıcılar derhal güncelleme yapmalıdır.
Sistem yöneticileri, OutputPlumber’ın v0.69.0 veya sonraki bir sürüme güncellendiğini doğrulamalı ve uygun kimlik doğrulama gereksinimlerinin yürürlükte kaldığından emin olmak için Polkit politikalarını incelemelidir.
Güvenlik açıkları, SUSE güvenlik incelemesi sırasında keşfedildi ve yukarı yöndeki geliştiricilerle koordineli açıklamalar yoluyla açıklandı.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.