Linuxda Kritik Zəifliklər: Şifrə Həşlərinin Qlobal Miqyasda oğurlanması təhlükəsi

Kibertəhlükəsizlik sahəsində ciddi bir inkişaf baş verib: Tədqiqatçılar Linux əməliyyat sistemində iki kritik zəiflik aşkar ediblər ki, bu da qlobal miqyasda sistemləri təhlükə altına qoyur. Bu çatışmazlıqlar yerli hücumçuların əsas yaddaş boşalması manipulyasiyası vasitəsilə şifrə həşlərini oğurlamasına imkan verə bilər. CVE-2025-5054 və CVE-2025-4598 kimi təyin olunan bu zəifliklər əsas Linux paylamlarındakı əsas yaddaş boşalması emicilərini hədəfləyir. Ubuntu, Apport qəza hesabat sistemi vasitəsilə təsirlənir, Red Hat Enterprise Linux və Fedora isə systemd-coredump vasitəsilə təhlükə altındadır. Qualys Təhdid Araşdırma Qrupu bu çatışmazlıqları aşkar edib. Onlar SUID (Set User ID) proqramlarının manipulyasiyasına imkan verən yarış şərtlərindən istifadə edirlər. Hücumçular həssas əsas yaddaş boşalmalarını oxumaq üçün bundan sui-istifadə edə bilərlər ki, bunlara /etc/shadow faylından həşlənmiş şifrələr də daxil ola bilər.

Ubuntu 16.04-dən 24.04-ə qədər bütün versiyaları 2.33.0 versiyasına qədər olan Apport-dan təsirlənir. Fedora 40/41 və RHEL 9 və 10 isə systemd-coredump səbəbindən həssasdır. Əksinə, Debian əvvəlcədən təhlükəsizdir, çünki əl ilə əlavə olunmadığı təqdirdə bu emiciləri ehtiva etmir. Təhlükəsizlik mütəxəssisləri sistem administratorlarını dərhal /proc/sys/fs/suid_dumpable kernel parametrini 0 olaraq təyin etməyə, bütün SUID proqramları üçün əsas yaddaş boşalmasını effektiv şəkildə deaktiv etməyə çağırırlar. Bu, sistemi potensial imtiyaz artımı hücumlarına qarşı möhkəmləndirir. Qualys həmçinin, hücumçuların icazəsiz verilənlərə daxil olmaq üçün unix_chkpwd prosesini necə hədəfləyə biləcəyini göstərən konsepsiya sübutu istismarlarını yayımlayıb. Hindistan hökumət qurumlarını hədəf alan Poseidon Linux zərərli proqramı! Pakistan APT qrupu Transparent Tribe, zərərli 2FA aləti vasitəsilə Poseidon Linux zərərli proqramından istifadə edərək Hindistan hökumət qurumlarını hədəf alır.

Gələcək hadisələrin qarşısını almaq üçün təşkilatlar saxlanılan şifrə həşlərinə etimadı aradan qaldıran, bu kateqoriyaya aid zəifliklərin risklərini azaldan şifrəsiz autentifikasiyanın qəbul edilməsini nəzərə almalıdırlar. Bu zəifliklər məlumat oğurluğu, şəbəkənin pozulması və hətta inzibati cəzalar gətirə bilər. Sistem administratorları təhlükəsizlik yamalarını tətbiq etməli və müdafiə tədbirlərini dərhal gücləndirməlidirlər.