Windows ve Linux Sistemlerde Ayrıcalık Yükseltme Zafiyeti
Microsoft’un Windows 10 ve yakında çıkacak olan Windows 11 sürümlerinin, düşük düzey izinlere sahip kullanıcıların Windows sistem dosyalarına erişmesine izin vererek, işletim sistemi kurulum parolasının maskesini kaldırmasına ve hatta özel anahtarların şifresini çözmesine olanak tanıyan yeni bir yerel ayrıcalık yükseltme güvenlik açığına karşı savunmasız olduğu tespit edildi.
CERT Koordinasyon Merkezi (CERT/CC) Pazartesi günü yayınlanan bir güvenlik açığı notunda , “Windows 10 build 1809 ile başlayarak, yönetici olmayan kullanıcılara SAM, SYSTEM, and SECURITY registry dosyalarına erişim izni verilir.” Dedi . “Bu, yerel ayrıcalık yükseltmeye (LPE) izin verebilir.”
Söz konusu dosyalar aşağıdaki gibidir;
· c:\Windows\System32\config\sam
· c:\Windows\System32\config\system
· c:\Windows\System32\config\security
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SYSTEM ayrıcalıklarıyla rastgele kod çalıştırabilir. Saldırgan daha sonra programlar yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
Linux dağıtımları “Sequoia” microsoft’a benzer ayrıcalık yükseltme zafiyeti mevcut olduğu tespit edildi.
Kötü niyetli kullanıcılar ve halihazırda bir sistemde konuşlandırılmış kötü amaçlı yazılımlar tarafından kök düzeyinde ayrıcalıklar elde etmek için yararlanılabilen, 2014'ten itibaren tüm Linux çekirdek sürümlerini etkileyen bir güvenlik açığı için düzeltmeler yayınlandı .
Siber güvenlik firması Qualys’ten araştırmacılar tarafından “Sequoia” olarak adlandırılan soruna CVE-2021–33909 tanımlayıcısı atanmış ve Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 ve Fedora 34 Workstation’ın varsayılan kurulumlarını etkiliyor. Red Hat Enterprise Linux 6, 7 ve 8 sürümleri de bu güvenlik açığından etkileniyor .
Özellikle, kusur, Linux Çekirdeği’nin “seq_file” dosya sistemi arabiriminde, ayrıcalığı olmayan bir yerel saldırganın toplam yol uzunluğu 1 GB’ı aşan bir derin dizin yapısı oluşturmasına, bağlamasına ve silmesine izin veren, ‘size_t-int’ türünden bir dönüştürme güvenlik açığıyla ilgilidir.
Kaynakça:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
https://thehackernews.com/2021/07/new-windows-and-linux-flaws-give.html
