Türkçesever
Profesör
- Katılım
- 12 Eylül 2016
- Mesajlar
- 1,570
- Reaksiyon puanı
- 2,969
- Puanları
- 113
Ubuntu'yu kullanıyor musunuz?Sadece bir ay önce Ubuntu Launchpad'de (askıya alma modunu kullanarak yerel yetkilendirme bypass olarak adlandırılan) açılan bir hatanın birkaç kullanıcı tarafından doğrulandığı bildirildi. Hata, bir makineye fiziksel erişime sahip bir kişinin sabit diskini kaldırarak kilit ekranından kaçmasına izin verir.
Hata, belgeler, her türlü özel bilgi, şifreler gibi hassas ayrıntıları içermesi muhtemel en son kullanıcı tarafından açılan uygulamalara erişime izin verebilir.
Görünüşe göre, Ubuntu Launchpad'de bildirildiği gibi, hata şu şekilde test edilmiştir:
Hatanın yukarıda belirtilen tüm sürümleri etkilediği doğrulandı. Ubuntu'nun diğer versiyonlarının yanı sıra diğer dağıtımları etkileyip etkilemediği hâlâ bilinmiyor. Ancak, uzmanlar, Ubuntu 16.04, Linux Mint 18 gibi diğer dağıtımları tehlikeye atabileceğinden şüpheleniyorlar. Bir kullanıcı, hatanın Mate 18.04'ü de etkilediğini doğruladı.
- Ubuntu 14.04
- Ubuntu 16.04
- Ubuntu 16.10
- Ubuntu 17.04
- Bazı uygulamaları açın (LibreOffice, tarayıcılar, düzenleyiciler, …)
- Askıya alma moduna gidin
- Sabit sürücüyü ayıklayın
- Uyandırmak
- Bundan sonra birkaç davranış olabilir:
Saldırganlar ayrıca şifreyi deneyebilir ve erişimi reddedebilir. Böyle bir durumda, donanım kapatma düğmesine hızlıca basabilir ve yine de erişim elde edebilirler. Diğer bir olası senaryo, kilit ekranının görünmemesi, bunun yerine ekranın siyah kalmasıdır, bu durumda yukarıda açıklanan adımlar hâlâ harekete geçirilebilir.
- Ubuntu kilit ekranı göster. HERHANGİ BİR şifre girin -> erişim izni verildi.
- Ubuntu kilit ekranı göster. Herhangi bir şifre girin, erişim reddedildi. Donanım kapatma düğmesine hızlı bas -> erişim izni verildi.
- Ubuntu kilit ekranı, sadece siyah ekran göstermiyor. Önceki paragraflarda olduğu gibi eylemleri tekrarlayabiliriz.
Canonical'deki bir güvenlik mühendisi olan Marc Deslauriers, bu hatanın büyük olasılıkla asla tamir edilemeyeceğine inanıyor çünkü fiziksel erişimin olması, bir saldırganın sabit diske doğrudan erişebileceği veya şifreyi değiştirebileceği ve makinenin kilidini açabileceği anlamına geliyor.
Bir başka kullanıcı “sistemin yanlış şifrelerle sisteme erişmemesi” gerektiğinin altını çizerek, Ubuntu geliştiricilerinin “dikkat etmesini” ve “meseleyi göz ardı etmemelerini” istedi.
Kaynak: Ubuntu Local Authorization Bypass Bug Likely to Never Be Fixed?
Son düzenleme: