Linux'ta kritik açık!
16 Ağustos 2009, 15:30
Linux'ta bir ayda ikinci kritik açık!
Ali Güngör
Tarihin tozlu sayfalarından ortaya çıkan kritik güvenlik açığının kapsamı sizi şaşırtacak...
Linux açıklarını kapatmak için çalışmalar başladı
Araştırmacılar Linux'taki güvenlik açıklarını ortaya çıkartmaya devam ediyor. Son 8 yılda geliştirilen Linux sürümlerinin büyük çoğunluğunun tamamen ele geçirilmesine izin veren bir güvenlik açığı ortaya çıktı. Linux geliştiricileri derhal kritik bir güncelleme için harekete geçti.
Ortaya çıkan program hatası kernel seviyesindeki işlemlerde yer alıyor. Örneğin Sock_sendpage işlemi dahil edilmeden bırakılırsa soruna yol açıyor. Fonksiyon işaretçisi sock_no_accept gibi ilgili bir yer tutucuya bağlanmak yerine etkinleştirilmemiş bir şekilde kalıyor. Sock_sendpage işaretçiyi her seferinde kontrol etmediği için işletim sisteminde güvenlik açığı oluşuyor.
Güvenlik araştırmacısı Julien Tinnes'in açıklaması şöyle "Kernel kodu boş değerde uyguladığı için güvenlik açığı oluşuyor. Bir saldırgan ilk sayfaya kod yerleştirerek bu kodun kernel ayrıcalıklarıyla çalıştırılmasını sağlayabiliyor." Linux'ta NULL yani boş değer yüzünden oluşan diğer güvenlik açığını, daha önceki haberimizden okuyabilirsiniz. Sonuçta bir ay içerisinde birbirine yakın iki kritik güvenlik açığı ortaya çıkmış oluyor. Araştırmacılar iki açığın bir arada kullanılabildiğini ve Mayıs 2001'den bu yana 2.4 ve 2.6 sürümlerinin tamamının etkilendiğini belirtiyorlar.
Ortaya çıkan program hatası kernel seviyesindeki işlemlerde yer alıyor. Örneğin Sock_sendpage işlemi dahil edilmeden bırakılırsa soruna yol açıyor. Fonksiyon işaretçisi sock_no_accept gibi ilgili bir yer tutucuya bağlanmak yerine etkinleştirilmemiş bir şekilde kalıyor. Sock_sendpage işaretçiyi her seferinde kontrol etmediği için işletim sisteminde güvenlik açığı oluşuyor.
Güvenlik araştırmacısı Julien Tinnes'in açıklaması şöyle "Kernel kodu boş değerde uyguladığı için güvenlik açığı oluşuyor. Bir saldırgan ilk sayfaya kod yerleştirerek bu kodun kernel ayrıcalıklarıyla çalıştırılmasını sağlayabiliyor." Linux'ta NULL yani boş değer yüzünden oluşan diğer güvenlik açığını, daha önceki haberimizden okuyabilirsiniz. Sonuçta bir ay içerisinde birbirine yakın iki kritik güvenlik açığı ortaya çıkmış oluyor. Araştırmacılar iki açığın bir arada kullanılabildiğini ve Mayıs 2001'den bu yana 2.4 ve 2.6 sürümlerinin tamamının etkilendiğini belirtiyorlar.
Internet’i daha hızlı gezin:
Google Chrome yüklemek için tıklayın
FORUMDA TARTIŞIN
İlgili Konular:
- Haber: "Kimilerine göre terörist, çoğuna göre..."
- Haber: Windows Vista'dan kötü haber!
- Haber: Sahibini zengin eden virüs!
- Haber: Haber başlıklarına taşınan 10 saldırı!
- Haber: Trend Micro, Mac sahiplerini uyardı!
- Haber: Symantec 2011 Tehdit Raporu açıklandı!
- Haber: Microsoft, güvenlik tehditlerine karşı uyardı
- Haber: Siber tehditler raporunda önde onlar var!
- Haber: Mac'e bir şok daha!
- Haber: Windows 8, Windows 7'ye karşı...
Oyla:
En Düşük
En Yüksek
Yasal Uyarı: CHIP Online üzerinde yayınlanmakta olan bu haber/makalenin tüm hakları Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.'ye aittir. Bu içeriği CHIP Online tarafından belirlenen kurallar çerçevesinde kaynak göstererek kendi online kaynaklarınızda yayımlayabilirsiniz.
Alıntı kuralları için tıklayınız...
Alıntı kuralları için tıklayınız...
YORUMLAR
Toplam 26 yorum
Ziyaretçi yazmış:bazı arkadaşlar açık kodlu lafını yanlış anlıyorlar. içine birşeyler koyarım gibi laflara yalnızca gülünür. hadi istediğinizi yazın ekleyin çıkarın kime yedireceksiniz. herkez görecek. görmeyi bilmeyenlerde resmi depolardan temizi alacaklar. siz daha yaptıklarınızı kişilere nasıl yedireceksiniz onu aşamıyorsunuz. açık kod güvenlidir. kapalı kutunun içinde ne olduğunu bilemezsiniz.
| 25 Ağu 2009 13:40 |  |  |
biriki0102 yazmış:http://www.h-online.com/security/Linux-kernel-vulnerability-fixes--/news/114021
Evet geçmiş olsun arkadaşlar. Chip henüz haberini vermedi ancak yabancı sitelerde açığın şu anda kapatıldığı ve yeni hali ile kernelin sunulduğu belirtiliyor. Debian ve Fedora kerneli depolarına koymuşlar bile. Sanırım en kısa zamanda diğer dağıtımlarda gerekli düzenlemeleri yapacaklardır. Kritik bir açığın kapatılması için sanırım belirli bir update günü belirlemeden anında işlem yapılması açık kaynağın kalitesini gösterir. Darısı "diğerlerinin" başına :).
Saygılarımla
Evet geçmiş olsun arkadaşlar. Chip henüz haberini vermedi ancak yabancı sitelerde açığın şu anda kapatıldığı ve yeni hali ile kernelin sunulduğu belirtiliyor. Debian ve Fedora kerneli depolarına koymuşlar bile. Sanırım en kısa zamanda diğer dağıtımlarda gerekli düzenlemeleri yapacaklardır. Kritik bir açığın kapatılması için sanırım belirli bir update günü belirlemeden anında işlem yapılması açık kaynağın kalitesini gösterir. Darısı "diğerlerinin" başına :).
Saygılarımla
| 17 Ağu 2009 19:58 | | |
Ziyaretçi yazmış:"Linux aslında değişkenin NULL'u işaret etmediğinden emin oluyor."
Öncelikle bu iki güzel haberi yayınlayarak uyaran Chip Online'ı eleştirmek yerine teşekkür etmemiz gerekiyor.
Ne bilerek yapılmış bir güvenlik açığı, ne de çözümü olmayan bir sorun, ne de şok haber mantığıyla yapılmış bir karalama. Oldukça güzel ve yararlı bir bilgilendirme.
Kötü niyetli insanların bu açığı ele geçirerek kullanabiilmeleri de neredeyse imkansız. Ama yine de bu önemli güvenlik açığı düzeltilecektir.
Ben lisans satın alıp da, Windows'ları kendi bilgileri dışında ZOMBİ ordusuna katılan günahsız arkadaşlara üzülüyorum.
Öncelikle bu iki güzel haberi yayınlayarak uyaran Chip Online'ı eleştirmek yerine teşekkür etmemiz gerekiyor.
Ne bilerek yapılmış bir güvenlik açığı, ne de çözümü olmayan bir sorun, ne de şok haber mantığıyla yapılmış bir karalama. Oldukça güzel ve yararlı bir bilgilendirme.
Kötü niyetli insanların bu açığı ele geçirerek kullanabiilmeleri de neredeyse imkansız. Ama yine de bu önemli güvenlik açığı düzeltilecektir.
Ben lisans satın alıp da, Windows'ları kendi bilgileri dışında ZOMBİ ordusuna katılan günahsız arkadaşlara üzülüyorum.
| 17 Ağu 2009 17:59 | | |
Ziyaretçi yazmış:hacı baba tekkesi değil demi burası :D
Bugün 00:45
sevgili dostum bankanin adini veya buyuk sirket isimi vermey gerek yok
sen kendin bie kont rol edebilrisin
nmap Os detaction yap istedigin scom.yada org yada net adresini
daha fazla soze gere kalmaz
ayrica
"amtorlerin gelistirdigi" demisin sanmam
Bugün 00:45
sevgili dostum bankanin adini veya buyuk sirket isimi vermey gerek yok
sen kendin bie kont rol edebilrisin
nmap Os detaction yap istedigin scom.yada org yada net adresini
daha fazla soze gere kalmaz
ayrica
"amtorlerin gelistirdigi" demisin sanmam
| 17 Ağu 2009 16:49 | | |
Ziyaretçi yazmış:open source sitemlerin herzman daha iyi oldugu innancindayim ve gogle gibi sgalam bir finansman we ekip destgiyle open source sitemin cok daha yuksek kulanici sayisina ulascagini tahmin ediyorum
Linux'un kulnaici syaiisnin az oldugunu soyleyenler icin son 3 yilda cikan Linux urunlerinden ziyade daha onceki donemlerdeki Linux sitemleri her bilgisayar alan kullanamiyor ve hatta kuramiyordu bile,kulanici dostu olmadigi icin yayginlasmadi
hata su anda bile varsa kendine guvenen kursun bir NETbsd KDE arayuzlu,yada OPENbsd windows yada mac degil tak CD yi kursun
pain in the ass
partition olusturacaksin
volumeleri duzenliyeceksin
/,/swap,/dev, kendin kurcaksin, network ayarlarini yapacaksin
herseyden once birazda olsa UNIX ,C,ve C++ bilceksin
512 MBlik ram'le ubuntu aslanlar gibi performans veriyor
admalar okadar light bir Kernel yazmsik.helal olsun
saygilar
bir linux,ve bsd kulanicisiyim cokta memnunum
---------------------------------------
Ubuntu nun kerneli light değildir. Geniş donanım desteği sağlamak için geniş sürücü desteği ile birlikte gelir. Tabii bunu onu yavaş olduğu anlamına gelmez. Linux dağıtımlarında çok daha hızlıları var ama Ubuntu en azından tüm win sürümlerinden kat ve kat daha hızlıdır.
Linux'un kulnaici syaiisnin az oldugunu soyleyenler icin son 3 yilda cikan Linux urunlerinden ziyade daha onceki donemlerdeki Linux sitemleri her bilgisayar alan kullanamiyor ve hatta kuramiyordu bile,kulanici dostu olmadigi icin yayginlasmadi
hata su anda bile varsa kendine guvenen kursun bir NETbsd KDE arayuzlu,yada OPENbsd windows yada mac degil tak CD yi kursun
pain in the ass
partition olusturacaksin
volumeleri duzenliyeceksin
/,/swap,/dev, kendin kurcaksin, network ayarlarini yapacaksin
herseyden once birazda olsa UNIX ,C,ve C++ bilceksin
512 MBlik ram'le ubuntu aslanlar gibi performans veriyor
admalar okadar light bir Kernel yazmsik.helal olsun
saygilar
bir linux,ve bsd kulanicisiyim cokta memnunum
---------------------------------------
Ubuntu nun kerneli light değildir. Geniş donanım desteği sağlamak için geniş sürücü desteği ile birlikte gelir. Tabii bunu onu yavaş olduğu anlamına gelmez. Linux dağıtımlarında çok daha hızlıları var ama Ubuntu en azından tüm win sürümlerinden kat ve kat daha hızlıdır.
| 17 Ağu 2009 16:46 | | |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 İyi bir tablete sahip olmak için her zaman bütçenizi zorlamanız gerekmiyor . |
 Daha ince ve daha yetenekli... |
 Rahatlığa ve yüksek performansa odaklı tasarımı sayesinde işitme hassasiyetinizin sınırlarını arıyor. |
 Daha etkili bir kablosuz ağ... |
CHIP ONLINE FORUM
- Hangi Ekran Kartını Seçmeliyim.
- film önerileriniz ?
- Beyler telefon alıcam ama..
- İ.K.İ.Ç KONU CLOSE BY COTRJ65 ...
- Bilgisyar toplamamda bana yardım ...
- 2000 tlye bilgisayar için yardım
- VGA'dan DVI'a geçmek istiyorum ama !
- ekran kartı ve Ram yenilemel ! ...
- Merhabalar kasa topluyorum
- Hangi forumlara üyesiniz? ...daha fazlası
CHIP Online Uygulamaları
Teknoloji gündemini an be an takip etmek istiyorsanız, işte CHIP Online'ın Twitter'ı...
Teknolojiyi sosyal ağınızda da takip etmek için CHIP Online Facebook sayfasına üye olun!
CHIP Online ekran koruyucuyu indirin, PC'niz boş kaldığında ekran taze teknoloji haberleriyle dolsun
Sürekli güncellenen içeriği, özel dosyaları ve yüksek hızlı sunucuları ile size en kaliteli Download hizmetini veriyor.
CHIP Online'ı Internet Explorer 8 ile gezenler için müthiş yenilik ve sürprizler, pratik seçenekler
Windows kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz...
Artık CHIP Online'ı her yerde takip edebileceksiniz. Web tarayıcısı olan bir cep telefonu yeterli!
CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin
Max Payne'in karanlık dünyasına LEVEL ışık tuttu ve oyunu test ederek okurlarına aktardı.
World of Warcraft'ta maceranın nasıl devam edeceğini LEVEL'dan öğrenin!Intel'in teknolojileri ile tanışın!
Teknolojinin bugünü, yarını ve geleceği...
Sizin için hazırladığımız çok özel bir mikro site ile Intel teknolojileriyle tanışmak için tıklayın.
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Haber: "Kimilerine göre terörist, çoğuna göre..."
- Haber: Windows Vista'dan kötü haber!
- Haber: Sahibini zengin eden virüs!
- Haber: Haber başlıklarına taşınan 10 saldırı!
- Haber: Trend Micro, Mac sahiplerini uyardı!
- Haber: Symantec 2011 Tehdit Raporu açıklandı!
- Haber: Microsoft, güvenlik tehditlerine karşı uyardı
- Haber: Siber tehditler raporunda önde onlar var!
- Haber: Mac'e bir şok daha!
- Haber: Windows 8, Windows 7'ye karşı...
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Cehennemden fırlayan 30 web sitesi!
Dünyanın en kötü web sitelerini sizler için seçtik! Gördüğünüzde kaçacak delik arayacaksınız!
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Windows 8 sadece 15 dolar !
- Telefonla Evdeki Cihazları Uzaktan Kontrol Etme
- Dev Upload Sitesi Kapandı ! (Mega Upload)
- AMD'den RAGE oyunu için özel sürücü.!
- AMD HD 6990 için özel soğutma
- Google'dan Müzik Keşfetme Sitesi
- Facebook'ta Fotoğraflar Daha Büyük ve Daha Hızlı!
- Twitter Tehlike Saçıyor !
- Şüpheli Dosyaları Analiz Ettirme Siteleri
- LG’den akıllı çözüm!
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Şimdi de Galaxy S III'ün arkası...
- 2"O bile Nokia'yı kurtarmayabilir!"
- 3Zaman kaybettiren 10 teknoloji yalanı!
- 4Apple'ın "uzay gemisi" ortaya çıkıyor!
- 5Ve Chrome, Internet Explorer'ı geçti!
- 6Galaxy S3 için kaçınılmaz son!
- 7Eski bir laptop'u hızlandırmanın 5 yolu!
- 8Steve Ballmer'dan "dev" Windows 8 tahmini!
- 9Galiba bu sefer geliyor!
- 10Zuckerberg'in serveti 2.1 milyar dolar düştü!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1HTC'nin amiral gemisi One X test merkezimizde
- 2Unutulmaz 8 internet yalanı
- 3Herkes için en iyi DSLR'ler...
- 4En iyi 15 çift çekirdekli cep telefonu!
- 5TEST: Nikon D3200
- 6Çok çekirdekli CPU'lar için 36 popüler araç!
- 7Unutulmayan 10 çöküş!
- 8En iyi ve en şık 12 ultrabook!
- 9Tarayıcınız için en iyi 25 user script!
- 10Efsane ceplerin varisleri
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Meğer Steve Ballmer'ı yanlış anlamışız!
- TTNet'ten yeni paket: HAZIRNET
- Google'a göre başarısızlık yok!
- Windows 8 canavarı: Şimdilik en iyisi o!
- Android, iOS'u "eziyor!"
- Facebook efsanesi hortladı!
- Metro IE10 Flash'ı "kısmen" destekleyecek!
- Siri ve S-Voice karşı karşıya!
- İnterneti yüzlerce kat hızlandıracak!
- Darty taşınabilir disk mağazasını açtı!
CHIP Online-Video
Son Eklenen Videolar
- Eurovizyon 2012 Birincisi İsveç'in şarkısı
- Can Bonomo'nun Eurovizyon 2012 Finali Performansı (HD)
- Volvo'dan yayalar için hava yastıklı otomobil
- James Bond - Skyfall Fragman (HD)
- Gelişim aşamasındaki Metro Firefox'dan video!
- Google'dan yeni özellik: Knowledge Graph!
- Apple'ın 1984'den kalan Ghostbusters videosu!
- Windows 8'de yer alacak Aile Güvenliği özelliği!
Dijital Fotoğraf Kursu
CHIP Online sizler için hazırladı. Dijital fotoğraf konusunda bilmek istediğiniz her şeyi A'dan Z'ye anlatan kapsamlı dev bir rehber. Hemen tıklayın, bilmediğiniz hiçbir şey kalmasın!
CHIP Dergisi: Mayıs 2012
Diğer Yayınlar
 |
 |
 |
İşbirliği ortaklarımız
