Siber Güvenlik Uygulama ve Araştırma Merkezi -

Google Cloud İçin Yetki Yükseltme Zafiyeti Tespit Edildi

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


Google Cloud İçin Yetki Yükseltme Zafiyeti Tespit Edildi



Google, sanal makinelerin işletim sistemlerini yönetmek amacıyla tasarlanan “Compute Engine” alt yapısı için geliştirilen ve Google Cloud Platform hizmeti olan OS Config üzerindeki bir yetki yükseltme zafiyetinin tespit edildiğini açıklamıştır. Zafiyeti tespit eden güvenlik araştırmacısı Imre Rad, beta sürümünde olan Google OS Config Agenthizmetiyle alakalı bir aracı işlemin varsayılan olarak root yetkisiyle çalıştığını keşfetmiştir.
 
Google, OS Config hizmet API’sini ve aracı işlemi, test ettiği bir grup sanal makineler üzerinde; yamaları uygulama, işletim sistemi bilgilerini toplama, sistem bilgilerini inceleme, yazılım paketlerini yükleme, yüklü yazılım paketlerini kaldırma veya güncelleme gibi çeşitli görevleri gerçekleştirmesine izin verdiğini açıkladı.

Haberin detayı için buraya tıklayabilirsiniz.

Haberler