Güvenlik

Snapd'te Kritik Güvenlik Zafiyeti

Bir siber güvenlik araştırmacısı tarafından, bazı Linux dağıtımlarında kullanılan Snapd hizmetinde kritik bir güvenlik zafiyeti keşfedildi.

Ali
Çar, 13/02/2019 - 23:05
Snapd'te Kritik Güvenlik Zafiyeti
FacebookTwitter

Bir siber güvenlik araştırmacısı, bazı Linux dağıtımları olan Ubuntu, Debian, OpenSUSE, Arch Linux, Fedora ve Solus'ta kullanılan Snapd hizmeti kullanılarak, sistemde yönetici ayrıcalıklarına sahip olunabileceğini söyledi.

Snapd, bazı Linux dağıtımlarında uygulamaları güncellemek ve yönetmek için kullanılan bir hizmettir. Ayrıca Ubuntu'da Snapd hizmeti varsayılan olarak gelmektedir.

Chris Moberly adındaki araştırmacı, Ocak 2019'da Snapd API'sindeki bir hatadan kaynaklanan zafiyet keşfetti. Bu zafiyeti kullanan bir hacker, uzaktan erişim sağladığı bir bilgisayara kök erişimi sağlayabilir.

Moberly, söz konusu güvenlik zafiyetinin Snapd'in 2.28 ile 2.37 sürümlerini etkilediğini, zafiyeti keşfettikten sonra gerekli bilgileri Ubuntu yetkililerine verdiğini ve yetkililerin zafiyeti giderdiğini söyledi.

Linux dağıtımlarında Snapd hizmetini kullanan kullanıcıların, güvenlikleri için sistemlerini güncellemeleri gereklidir.