xz-utils paketinin 5.6.0 ila 5.6.1 sürümleri arasında, sistem güvenliğini tehlikeye atabilecek bir arka kapı barındıran kritik bir güvenlik açığı belirlendi.
CVE-2024-3094 altında kataloglanan bu güvenlik açığı, güçlü güvenlik ve sızma testi araçları paketiyle bilinen, yaygın olarak kullanılan Kali Linux dağıtımı da dahil olmak üzere Linux ekosistemi için önemli bir tehdit oluşturuyor.
Güvenlik Açığı: CVE-2024-3094
Belirtilen xz-utils sürümlerinde keşfedilen arka kapı, bir saldırganın sshd kimlik doğrulamasını atlamasına ve böylece etkilenen sisteme yetkisiz uzaktan erişim elde etmesine olanak tanıyabilir.
Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Xz-utils'in çeşitli Linux dağıtımlarında yaygın olduğu göz önüne alındığında, yaygın uzlaşma potansiyeli endişe verici derecede yüksekti.
Neyse ki sorun hızlı bir şekilde tespit edilip çözüme kavuşturuldu ve olası hasar azaltıldı.
Güvenlik açığı, Kali Linux'un yazılım tabanının çoğunu aldığı Debian'da yamalı olarak düzeltildi ve böylece Kali kullanıcıları için sorun düzeltildi.
Kali Linux'a Etkisi
Kali Linux kullanıcıları için güvenlik açığı penceresi dar ama kritikti. Etkilenen xz-utils sürümü 5.6.0-0.2, 26 Mart'tan 29 Mart'a kadar Kali depolarında mevcuttu.
Bu süre içerisinde Kali Linux kurulumlarını güncelleyen kullanıcılar risk altındadır ve sistemlerinin güvenliğini sağlamak için acilen harekete geçmeleri gerekmektedir.
Kali Linux sisteminiz bu dönemde güncellenmediyse bu güvenlik açığından dolayı risk altında değilsiniz.
Ancak güvenliği korumak için sistem güncellemeleri konusunda bilgili ve dikkatli olmanız her zaman tavsiye edilir.
Enfeksiyon ve Güncelleme Nasıl Kontrol Edilir?
Kali Linux sisteminizin etkilenip etkilenmediğini belirlemek için terminalde aşağıdaki komutu çalıştırabilirsiniz:
kali@kali:~$ apt-cache policy liblzma5
liblzma5:
Installed: 5.4.5-0.3
Candidate: 5.6.1+really5.4.5-1
Version table:
5.6.1+really5.4.5-1 500
500 http://kali.download/kali kali-rolling/main amd64 Packages
*** 5.4.5-0.3 100
100 /var/lib/dpkg/status
Çıktı, kurulu sürümün 5.6.0-0.2 olduğunu gösteriyorsa, sisteminiz savunmasızdır ve en son sürüm olan 5.6.1+gerçekten 5.4.5-1'e yükseltmeniz gerekir. Bu, aşağıdaki komutlarla gerçekleştirilebilir:
kali@kali:~$ sudo apt update && sudo apt install -y --only-upgrade liblzma5
...
kali@kali:~$Bu güvenlik açığı hakkında daha ayrıntılı bilgi edinmek isteyenler için çeşitli kaynaklar mevcuttur:
- Net Güvenliğine Yardım Edin güvenlik açığının ayrıntıları hakkında özet bir gönderi sağlar.
- Açık duvar güvenlik açığının ilk açıklamasını içerir.
- Ulusal Güvenlik Açığı Veritabanı (NVD) CVE-2024-3094 girişi, güvenlik açığının ayrıntıları hakkında kapsamlı bilgi sunar.
Bu olay, gelişen siber güvenlik tehditlerine karşı korunmak için dijital çağda gerekli olan sürekli dikkatin bir hatırlatıcısıdır.
Kullanıcıların güncellemeleri hemen uygulamaları ve en son güvenlik önerileri hakkında bilgi sahibi olmaları teşvik edilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.