Kritik Sudo Güvenlik Açığı

 İki Kritik Sudo Güvenlik Açığı 

CVE-2025-32463: Sudo’da --chroot Seçeneğiyle Yerel Yetki Yükseltme Açığı

Özet

CVE-2025-32463, Sudo’nun 1.9.17p1 öncesi sürümlerinde bulunan kritik bir yerel yetki yükseltme açığıdır. Bu açık, yerel bir kullanıcının, --chroot seçeneği ile Sudo çalıştırıldığında, kullanıcı kontrolündeki bir dizindeki /etc/nsswitch.conf dosyasının kullanılması nedeniyle root yetkisi elde etmesine olanak sağlar.

Açığın Detayları

Sudo, --chroot seçeneği ile çalıştırıldığında, chroot dizini içindeki /etc/nsswitch.conf dosyasını okur. Ancak bu dosya kullanıcı tarafından kontrol edilen bir dizinde bulunuyorsa, kötü amaçlı hazırlanmış bir nsswitch.conf dosyası ile Sudo’nun root yetkisiyle zararlı komutlar çalıştırması mümkün hale gelir.

Örnek Senaryo

1. Yerel bir kullanıcı, kendi kontrolündeki bir dizin oluşturur ve içine kötü amaçlı /etc/nsswitch.conf dosyasını yerleştirir.
2. Sudo’yu --chroot seçeneği ile bu dizine işaret ederek çalıştırır.
3. Sudo, bu kötü amaçlı dosyayı okuyarak root yetkisiyle zararlı komutları çalıştırır.
4. Kullanıcı böylece sistemde tam root erişimi elde eder.

Çözüm

• Sudo’yu 1.9.17p1 veya üzeri sürümlere güncelleyin.
• --chroot seçeneğini kullanıcı kontrollü dizinlerle kullanmaktan kaçının.
• Sistem yamalarını düzenli olarak uygulayın.

CVE-2025-32462: Sudo’da Yanlış Host Kontrolü Nedeniyle Yetkisiz Komut Çalıştırma

Özet

CVE-2025-32462, Sudo’nun 1.9.17p1 öncesi sürümlerinde, sudoers dosyasında belirtilen hostun ne mevcut host ne de ALL olması durumunda, listelenen kullanıcıların başka makinelerde komut çalıştırmasına izin veren bir güvenlik açığıdır.

Açığın Detayları

Sudoers dosyasında host bazlı kısıtlamalar yapılırken, belirtilen host mevcut makine ile uyuşmuyorsa veya ALL değilse, Sudo bu durumu yanlış değerlendirip kullanıcıların yetkileri dışında başka makinelerde komut çalıştırmasına izin verebilir.

Örnek Senaryo

1. Sistem yöneticisi sudoers dosyasında Host_Alias WEB_SERVERS = web01 gibi bir tanım yapar.
2. Kullanıcı, web02 adlı başka bir makinede olmasına rağmen web01 için tanımlı komutları çalıştırabilir.
3. Böylece, olması gereken host kısıtlamaları atlanmış olur.

Çözüm

• Sudo’yu 1.9.17p1 veya üzeri sürümlere güncelleyin.
• Sudoers dosyasındaki host tanımlarını gözden geçirin ve sadece geçerli host veya ALL kullanın.
• sudo visudo ile sudoers dosyasını düzenleyin ve test edin.

Özet Tablosu

CVE Kodu	Açık Türü	Etkilenen Sürüm	Etki	Örnek Senaryo	Çözüm
CVE-2025-32463	Yerel root yetki yükseltme	Sudo < 1.9.17p1	Root erişimi	Kötü amaçlı nsswitch.conf ile chroot	1.9.17p1 ve sonrası
CVE-2025-32462	Yanlış host kontrolü	Sudo < 1.9.17p1	Yetkisiz komut çalıştırma	Yanlış host tanımı ile başka makineler	1.9.17p1 ve sonrası

Bu kritik güvenlik açıkları nedeniyle, sistemlerinizde Sudo’nun mutlaka güncel sürümünü kullanmanızı ve sudoers dosyalarınızı dikkatle yapılandırmanızı öneririm. Herhangi bir sorunuz olursa yardımcı olmaktan memnuniyet duyarım!