Milyonlarca kullanıcıyı uzaktan kod yürütme (RCE) ve potansiyel olarak felaket çekirdek kazaları riskine maruz bırakarak Apple’ın macOS smbclient’inde kritik bir güvenlik açığı keşfedildi.
CVE-2025-24269 olarak izlenen bu kusur, son yıllarda MACOS platformunu etkileyen en ciddi güvenlik sorunlarından biri olarak işaretleyerek CVSS skoru 9.8 ile derecelendirilmiştir.
Güvenlik Açığı Genel Bakış
Son rapora göre, güvenlik açığı SMBFS.Kext çekirdek uzantısında, özellikle SMB2_RQ_DECOMPress_read işlevinde bulunur.
Burada, SMBClient kodu, belleği kopyalamadan önce ağdan alınan bir uzunluk değerini (compress_len) düzgün bir şekilde doğrulayamaz.
CVE kimliği | Tanım | CVSS Puanı | Darbe | Yamalı versiyon |
CVE-2025-24269 | SMB2_RQ_DECOMPress_Read’de Çekirdek Yığın Taşması Uzak Kod Yürütülmesine ve Sistem Kazanmalarına Kötü Amaçlı KOBİ TRAFİK | 9.8 | RCE, Dos, Priv. Tırmanma | MacOS Sequoia 15.4 |
SMB2 sıkıştırmasını (LZNT1, LZ77 ve LZ77_Huffman algoritmaları dahil) kullanırken, bir saldırgan çekirdek belleğinde bir yığın taşmasını tetikleyen kötü niyetli bir KOBİ paket oluşturabilir.
Bu kusur, kodun, uzunluğun güvenli sınırlar içinde olmasını sağlamadan verileri önceden oluşturulmuş bir arabelleğe kopyaladığı için ortaya çıkar.
Bu güvenlik açığından yararlanan bir saldırgan:
- Çekirdek bağlamında uzaktan kod yürütülmesini sağlayarak etkilenen sistem üzerinde tam kontrol edin.
- Hemen çekirdek kazalarına neden olur, bu da hizmet reddine neden olur.
- İmtiyazsız bir kullanıcıdan çekirdek seviyesi erişime kadar ayrıcalıkları artırın.
Sorun, Sequoia, Monterey, Big Sur ve Mojave dahil olmak üzere macOS’un tüm son sürümlerini etkiler ve kullanıcı kimlik doğrulaması veya etkileşimi gerektirmeden bir ağ üzerinden kullanılabilir.
- Uzaktan saldırı: Kötü niyetli bir aktör, mesajlaşma uygulamaları, e -posta veya web tarayıcıları aracılığıyla özel hazırlanmış bir SMB URL’si sunabilir. Bir kullanıcı bağlantıyı tıklarsa, istismar tetiklenir.
- Ortada: Aynı ağdaki saldırganlar, istismar sunmak için SMB trafiğini kesebilir ve değiştirebilir.
- Yerel ayrıcalık yükseltme: Yerel bir kullanıcı, ayrıcalıkları çekirdek seviyesine yükseltmek için kusurdan yararlanabilir.
Apple, etkilenen bellek işlemleri için uygun doğrulama ekleyerek MacOS Sequoia 15.4 ve diğer desteklenen sürümlerindeki bu güvenlik açığını ele almıştır.
Kullanıcıların sistemlerini derhal güncellemeleri şiddetle tavsiye edilir. Kuruluşlar ayrıca pozlamayı sınırlamak için SMB ağ etkinliğini ve segment ağlarını izlemelidir.
SMBClient çekirdek uzantısı sıkıştırılmış SMB2 verilerini işlediğinde kusur tetiklenir. Saldırgan, bir çekirdek arabelleğine kopyalanan verilerin uzunluğunu kontrol ederek bir yığın taşmasına yol açar.
Bazı çekirdek yığın sertleşmesi mevcut olsa da, saldırganlar belleği hafifletmeleri atlayabilecek ve keyfi kod yürütebilecek şekilde manipüle edebilir.
CVE-2025-24269, dünya çapında MacOS kullanıcıları için önemli bir güvenlik tehdidini temsil eder.
Uzaktan sömürülebilirlik, çekirdek düzeyinde etki ve saldırı kolaylığı kombinasyonu, mevcut yamaların uygulanmasının ve KOBİ ağ konfigürasyonlarını gözden geçirmenin aciliyetinin altını çizmektedir.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.