SteamOS’ta kullanılan bir Linux giriş aygıtı yardımcı programı olan OutputPlumber’daki kritik güvenlik açıkları, saldırganların kullanıcı arayüzü girdileri eklemesine ve etkilenen sistemlerde hizmet reddi koşullarına neden olmasına olanak tanıyabilir.
SUSE araştırmacıları, v0.69.0’dan önceki GirişPlumber sürümlerini etkileyen ve yetersiz D-Bus yetkilendirme mekanizmalarından kaynaklanan CVE-2025-66005 ve CVE-2025-14338 olarak takip edildi.
OutputPlumber, Linux giriş cihazlarını sanal giriş cihazlarıyla birleştirir ve tam kök ayrıcalıklarıyla çalışır, bu da bu kusurları özellikle tehlikeli hale getirir.
Güvenlik açıkları, düşük ayrıcalıklı hesaplar da dahil olmak üzere sistemdeki herhangi bir kullanıcının, kimlik doğrulama olmadan GirişPlumber’ın D-Bus hizmetine erişmesine olanak tanıyor.
| CVE Kimliği | Sorun | Etkilenen Sürümler | Darbe |
|---|---|---|---|
| CVE-2025-66005 | D-Bus arayüzünde eksik yetkilendirme | < v0.63.0 | DoS, bilgi sızıntısı, ayrıcalık yükseltme |
| CVE-2025-14338 | Polkit kimlik doğrulaması devre dışı + kimlik doğrulama yarış durumu | < v0.69.0 | DoS, bilgi sızıntısı, ayrıcalık yükseltme |
Saldırganlar Bu Erişimi Çeşitli Yollarla İstismar Ediyor
UI Giriş Enjeksiyonu: Kötü niyetli aktörler sanal klavye cihazları oluşturabilir ve aktif kullanıcı oturumlarına tuş vuruşlarını enjekte edebilir.
Bu, halihazırda oturum açmış olan kullanıcı bağlamında rastgele kod yürütülmesine yol açarak oturumunu ve verilerini tehlikeye atabilir.
Hizmet Reddi: CreateCompositeDevice yöntemi istemcilerden gelen dosya yollarını kabul ederek saldırganların /dev/zero gibi özel dosyalar ileterek bellek tükenmesini tetiklemesine olanak tanır.
Bilgi İfşası: Aynı yöntem, dosya varlığı testleri gerçekleştirebilir ve /root/.bash_history gibi normalde düşük ayrıcalıklı kullanıcılar tarafından erişilemeyen dosyalardan hassas bilgileri sızdırabilir.
Güvenlik açıkları öncelikle SteamOS dahil olmak üzere GirişPlumber çalıştıran Linux oyun sistemlerini etkiliyor. Valve, OutputPlumber v0.69.0 düzeltmesini içeren SteamOS 3.7.20’yi yayınladı.
Yukarı akış geliştiricileri, uygun Polkit kimlik doğrulamasına geçerek, varsayılan olarak yetkilendirmeyi etkinleştirerek ve sistem sağlamlaştırma uygulayarak çoğu sorunu çözdü.
Ancak yol adları yerine dosya tanımlayıcıları kullanan bazı D-Bus API geliştirmeleri birleştirilmeden kalır.
SUSE araştırmacıları, sistem yöneticilerine, özellikle oyun sistemleri ve SteamOS kurulumlarında, hemen GirişPlumber v0.69.0 veya sonraki bir sürüme güncelleme yapmalarını tavsiye ediyor.
SUSE güvenlik araştırmacıları ve OutputPlumber geliştiricileri arasındaki koordineli açıklama süreci, düzeltmelerin kamuya açıklanmadan önce hazır olmasını sağladı.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
