Qualys bünyesinde çalışmalarını sürdüren siber güvenlik uzmanları, bazı kullanıcılar tarafından çok güvenli görülen Linux’ta çok önemli güvenlik açıkları tespit ettiler. Bu güvenlik açıkları, istismar edilmeleri hâlinde kullanıcıların kayıtlı şifrelerinin ele geçirilmesine neden olabiliyorlardı. Gelin detaylara yakından bakalım.
Siber güvenlik uzmanlarının yaptıkları çalışmaya göre söz konusu güvenlik açıkları, Ubuntu sürümlerinde çalışan “Apport” sisteminde kendini gösteriyordu. Ayrıca Linux üzerine inşa edilen Red Hat Enterprise ile Fedora Linux isimli işletim sistemlerinde de tespit edilen güvenlik açıkları, henüz kapatılmadıkları için kullanıcıları tehdit etmeye devam edecek gibi görünüyor.
Bu işletim sistemlerinin hangi sürümlerinde güvenlik açığı var?
Qualys’in açıklamasına göre kullanıcıları tehdit eden güvenlik açıkları, şu sürümlerde istismar edilebiliyor:
- Ubuntu Apport: 24.04 istismar edilebilir. Önceki sürümler de etkilendi.
- Fedora Linux 40/41.
- Red Hat Enterprise 9/10.
Siber güvenlik uzmanları, Linux’ı etkileyen güvenlik açıklarının kapatılması için geliştiricilere ulaştı. Kapsamlı bir rapor hazırlayan uzmanlar, bu raporda bahsedilen yöntemlerin uygulanması hâlinde güvenlik açıklarının kapatılabileceğini söylüyorlar.
