İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

CVE-2018–7738: bash-completion Üzerinden Malicious Command Execution Zafiyeti

'Taipan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Mesajlar:
3.876
Konular:
87
Teşekkür (Etti):
935
Teşekkür (Aldı):
1369
Ticaret:
(0) %
02-10-2018 22:25
#1
CVE-2018–7738: bash-completion Üzerinden Malicious Command Execution Zafiyeti
[CENTER][B][COLOR="White[SIZE="3 Ubuntu Bionic git repo’sunda bulunan umount bash-completion betiği ile github repo’sunda bulunan betiklerden birisi sisteminizdeki betik ile eşleşir fakat bu dosyalardan herhangi birisi bendeki dosya ile eşleşmiyor. Bunun sebebini ararken bu betiklerin artık mount ve umount için olan, özelleşmiş fonksiyonlara sahip sistem araçlarının bash-completion betiklerinden değil de util-linux paketi tarafından sağlanan bash-completion betiklerinden alındığını öğrendim.

Ubuntu 18.04 için olan util-linux paket listesine bakıldığında 2.31 versiyonunun zafiyete sebep olan kodları içerdiği görülüyor. Bu sürüm ilk olarak 2013’de piyasaya sunuldu ve zafiyet sebebi bir sonraki sürüm olan 2.32’de zafiyetin kaynağı giderilmiş gibi gözüküyor.

Bu sıkıntı ile ilgili olan hata raporunda bu durumun bir güvenlik sorunu olarak değil de fonksiyonun işlevselliğinin bozulması olarak not düşülmesi ise bu hatanın güvenlikle ilgili bir taramada değil de diğer ek taramalarda bulunduğunu gösteren ilginç bir durum. Bunu destekleyen bir diğer olay ise zafiyetle ilgili yamanın zafiyet sebebinin keşfinden 4 ay sonrasında yayınlanmış olması çünkü eğer bu durum güvenliğe yönelik taramada keşfedilseydi yama muhtemelen daha kısa sürede yayınlanırdı.




Bu zafiyet sebebi aslında ilk olarak 5 yıl önce util-linux’un 2.24-rc1 versiyonunda görüldü fakat bu sırada Ubuntu’da mount ve umount için util-linux betikleri kullanılmıyordu ve 18.04 sürümüne kadar util-linux’daki zafiyet kaynağı Ubuntu için bir sorun teşkil etmiyordu ancak 18.04 sürümünde util-linux’un bahsedilen versiyonunun kullanılması Ubuntu’yu da zafiyetin etkilediği sistemler arasına soktu. Ubuntu’nun ileride gelecek olan 18.10 Cosmic sürümünde util-linux’un 2.32 versiyonunun kullanılması bekleniyor. Muhtemelen bu durum gerçekleştiğinde zafiyet de giderilmiş olacak.

Util-linux mount/umount bash-completion betiğinin 2.23 ve 2.31 versiyonları dahil olmak üzere aradaki versiyonlarda da zafiyete sebep olan bu kodların bulunduğunu ve bunları kullanan sistemlerde de bu zafiyetin olduğunu unutmayınız. Ben sadece Ubuntu 18.04 üzerinde çalışma gerçekleştirdim.
[COLOR="red
Konu 'Taipan tarafından (02-10-2018 22:33 Saat 22:33 ) değiştirilmiştir.
NFK02, Hichigo, kenzai, ch_arli41, MwTugi, R3DBULL Teşekkür etti.
deli siber - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
kUDÜS ALĞAYN
Mesajlar:
825
Konular:
52
Teşekkür (Etti):
68
Teşekkür (Aldı):
163
Ticaret:
(0) %
02-10-2018 22:26
#2
Emek var elerinize sağlık hocam
---------------------
▂▃▅▆▇██ ☾✯☾✯☾✯ DELİ SİBER ☾✯☾✯☾✯ ██▇▆▅▃▂▂

███▓ ☾✯ ▓███___________BEN VAZGEÇTİM SIRA SİZDE_________███▓ ☾✯ ▓███


███▓ ☾✯ ▓███ NE MUTLU TÜRKÜM DİYENE ███▓ ☾✯ ▓███

SeNZeRo - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
09/2016
Mesajlar:
4.991
Konular:
452
Teşekkür (Etti):
68
Teşekkür (Aldı):
1296
Ticaret:
(0) %
02-10-2018 22:35
#3
Eline emeğine sağlık. Çok iyi konu.
Blacksancak - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Nereden:
Türkistan
Yaş:
19
Mesajlar:
585
Konular:
49
Teşekkür (Etti):
221
Teşekkür (Aldı):
92
Ticaret:
(0) %
02-10-2018 23:12
#4
Başarılarınız daim olsun inşallah hocam.Konu için teşekkürler
--------------------- Oku!’ emrini, ‘dipIoma aI!’ diye anIamış oImanın bedeIini, çok ağır ödüyoruz!
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.520
Konular:
43
Teşekkür (Etti):
636
Teşekkür (Aldı):
372
Ticaret:
(0) %
02-10-2018 23:26
#5
Emeğinize sağlık komutanım
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
908
Ticaret:
(0) %
03-10-2018 20:56
#6
Ellerine emeğine sağlık hocam konularınız çok güzel (:
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
983
Konular:
61
Teşekkür (Etti):
613
Teşekkür (Aldı):
482
Ticaret:
(0) %
03-10-2018 21:21
#7
Eline sağlık güzel konu.
---------------------
Hichigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
~/
Mesajlar:
962
Konular:
131
Teşekkür (Etti):
481
Teşekkür (Aldı):
434
Ticaret:
(0) %
03-10-2018 21:49
#8
Eline sağlık güzel konu!
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
357
Ticaret:
(0) %
03-10-2018 21:54
#9
Kısa ve güzel konu olmuş elinize sağlık
x00T - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Mesajlar:
29
Konular:
13
Teşekkür (Etti):
8
Teşekkür (Aldı):
6
Ticaret:
(0) %
03-12-2018 15:33
#10
Ceviri size mi ait bilmiyorum ama guzel bir turkce dokuman olmus
--------------------- Stay Unsatisfied!

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı