1/2 sayfa
|
Linux'un güvenli sürümündeki zafiyet
19 Temmuz 2009, 11:30
Tartışmalı açığın zararını zararlı kodla kanıtladı
Ali Güngör
Güvenlik açıkları hem Windows'da olacak diye bir kural yok: İşte Linux'u çok üzecek bir gelişme...
Zararlı kod özellikle Red Hat Enterprise Linux'ta işe yarıyor
Bu konuda okuyacaklarınız:
Grsecurity'den Brad Spengler'ın yayınladığı, Linux kernel açığından faydalanan zararlı kodlar tehlike çanlarının çalmasına sebep oldu. Açık kaynaklı işletim sistemlerinin güvenliğini arttıran yazılımlar geliştiren grsecurity, Linux kernel'indeki açıktan faydalanan zararlı kodu, kaynak kodu incelemeleriyle tespit etmenin neredeyse imkansız olduğunu açıkladı.
Immunity Inc.'den tecrübeli güvenlik araştırmacısı Bas Alberts'a göre "NULL pointer" hatasından faydalanan zararlı kodun, en üst düzey güvenlik ayarlamalarına sahip Linux sürümlerini bile etkilemesi mümkün.
Güvenlik açığı Linux'un birkaç parçasında yer alıyor. Bunlardan biri net/tun fonksiyonlarında. Linux aslında değişkenin NULL'u işaret etmediğinden emin oluyor. Ancak derleyici optimizasyon rutinleri esnasında bu doğrulamadan sorumlu kod satırlarını çıkartıyor. Sonuçta değişken NULL yani 0'ı gösterdiğinde kernel çekirdeği normalde erişmemesi gereken yasak hafıza bölümlerine erişiyor. Bu da büyük bir güvenlik açığına sebep oluyor.
Immunity Inc.'den tecrübeli güvenlik araştırmacısı Bas Alberts'a göre "NULL pointer" hatasından faydalanan zararlı kodun, en üst düzey güvenlik ayarlamalarına sahip Linux sürümlerini bile etkilemesi mümkün.
Güvenlik açığı Linux'un birkaç parçasında yer alıyor. Bunlardan biri net/tun fonksiyonlarında. Linux aslında değişkenin NULL'u işaret etmediğinden emin oluyor. Ancak derleyici optimizasyon rutinleri esnasında bu doğrulamadan sorumlu kod satırlarını çıkartıyor. Sonuçta değişken NULL yani 0'ı gösterdiğinde kernel çekirdeği normalde erişmemesi gereken yasak hafıza bölümlerine erişiyor. Bu da büyük bir güvenlik açığına sebep oluyor.
Internet’i daha hızlı gezin:
Google Chrome yüklemek için tıklayın
Sonraki Sayfada:
FORUMDA TARTIŞIN
Oyla:
En Düşük
En Yüksek
Yasal Uyarı: CHIP Online üzerinde yayınlanmakta olan bu haber/makalenin tüm hakları Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.'ye aittir. Bu içeriği CHIP Online tarafından belirlenen kurallar çerçevesinde kaynak göstererek kendi online kaynaklarınızda yayımlayabilirsiniz.
Alıntı kuralları için tıklayınız...
Alıntı kuralları için tıklayınız...
YORUMLAR
Toplam 9 yorum
Ziyaretçi yazmış:Linux için virüs üreten yok bunu da görecektik demekki
| 26 Tem 2009 22:34 | %100 |  |  | %0 |
Ziyaretçi yazmış:Kesinlikle 1-2 gün içerisinde çözerler;) Milyonlarca geliştirici var. Ve açığın kapandığını sadece onlar değil herkes görebilecek. Nası olsa açık kaynak. Wİn kullanıcıları fazla sevinmesin:D
| 19 Tem 2009 18:35 | %50 | | | %50 |
Ziyaretçi yazmış:"İşte Linux'u çok üzecek bir gelişme..."
Burasını anlayamadım. Açıklar bundan önce de vardı ve olacak da. Önemli olan hızlı çözümler bulabilme. Bu konuda da bir şüphem yok. Linux, windows tartışmalarını anlam verebilmiş değilim. Sırf kodları kapalı diye hackerlar el atamıyor diye o sistemi kullnıyorsan vay hline. Açık kaynak her zaman için daha güvenlidir. Kodlar hackerlara açıkta iyi niyetli kişilere kapalı mı? Belki gün yüzüne çıkmamış nice açıklar var windows da.. ve bunları hangi gizli örgütler kullanıyor ? Biraz araştıran bu açıkları kimler kullanıyormuş öğrenirrr..
Burasını anlayamadım. Açıklar bundan önce de vardı ve olacak da. Önemli olan hızlı çözümler bulabilme. Bu konuda da bir şüphem yok. Linux, windows tartışmalarını anlam verebilmiş değilim. Sırf kodları kapalı diye hackerlar el atamıyor diye o sistemi kullnıyorsan vay hline. Açık kaynak her zaman için daha güvenlidir. Kodlar hackerlara açıkta iyi niyetli kişilere kapalı mı? Belki gün yüzüne çıkmamış nice açıklar var windows da.. ve bunları hangi gizli örgütler kullanıyor ? Biraz araştıran bu açıkları kimler kullanıyormuş öğrenirrr..
| 19 Tem 2009 17:11 | %75 | | | %25 |
Ziyaretçi yazmış:kullanıcısınınz ve bukadar cahil yorum yazabiliyorsunuz halal size be! linüx çekirdek altyapısınsan bahsediyor! ben senelerden beri söylüyorum ! hiçbir arkadaşıma dinletemedim! devam edin !benim öngördüğüm gibi birkaç sene içinde çok büyük belalar linüx kullanıcılarını vuracak! hala bu cahilli,kle gidin siz!
| 19 Tem 2009 16:30 | %25 | | | %75 |
Ziyaretçi yazmış:Bir kere linuxta açık yok diyende suç! Linuxta açık var ama en yakın zamanada kapatılır. İsmi lazım değil diğer firmalar gibi 10 mb lik bir paket 5 ay sonra çıkmaz. Linxuta anında kapatılır. Açık kaynağın güzelliği budur. Üstelik linuxta olan bir açık görüyorsunuz ki her dağıtıma vurmuyor neden ? (işte linxun güzel bir yanı daha) çünkü her yazılımın hatta işletim sistemlerinin onlarca (hatta yüzlerce) alternatifleri var. Bu yüzden virüs hepsine bulaşamıyor. Üstelik bu alternatifleşme linuxun daha fazla destek alıp farklı farklı fikirlerin birleşmesi ile daha hızlı gelişmesini sağlıyor.. :) Bu başka bir işletim sisteminde olmayacak bir durumdur.
| 19 Tem 2009 14:58 | %100 | | | %0 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 İyi bir tablete sahip olmak için her zaman bütçenizi zorlamanız gerekmiyor . |
 Daha ince ve daha yetenekli... |
 Rahatlığa ve yüksek performansa odaklı tasarımı sayesinde işitme hassasiyetinizin sınırlarını arıyor. |
 Daha etkili bir kablosuz ağ... |
CHIP ONLINE FORUM
- Hangi Ekran Kartını Seçmeliyim.
- İ.K.İ.Ç KONU CLOSE BY COTRJ65 ...
- Beyler telefon alıcam ama..
- Bilgisyar toplamamda bana yardım ...
- 2000 tlye bilgisayar için yardım
- VGA'dan DVI'a geçmek istiyorum ama !
- ekran kartı ve Ram yenilemel ! ...
- Merhabalar kasa topluyorum
- Hangi forumlara üyesiniz?
- Pc toplamam lazim yardim lutfen ...daha fazlası
CHIP Online Uygulamaları
Teknoloji gündemini an be an takip etmek istiyorsanız, işte CHIP Online'ın Twitter'ı...
Teknolojiyi sosyal ağınızda da takip etmek için CHIP Online Facebook sayfasına üye olun!
CHIP Online ekran koruyucuyu indirin, PC'niz boş kaldığında ekran taze teknoloji haberleriyle dolsun
Sürekli güncellenen içeriği, özel dosyaları ve yüksek hızlı sunucuları ile size en kaliteli Download hizmetini veriyor.
CHIP Online'ı Internet Explorer 8 ile gezenler için müthiş yenilik ve sürprizler, pratik seçenekler
Windows kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz...
Artık CHIP Online'ı her yerde takip edebileceksiniz. Web tarayıcısı olan bir cep telefonu yeterli!
CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin
Max Payne'in karanlık dünyasına LEVEL ışık tuttu ve oyunu test ederek okurlarına aktardı.
World of Warcraft'ta maceranın nasıl devam edeceğini LEVEL'dan öğrenin!Intel'in teknolojileri ile tanışın!
Teknolojinin bugünü, yarını ve geleceği...
Sizin için hazırladığımız çok özel bir mikro site ile Intel teknolojileriyle tanışmak için tıklayın.
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Haber: "Kimilerine göre terörist, çoğuna göre..."
- Haber: Windows Vista'dan kötü haber!
- Haber: Sahibini zengin eden virüs!
- Haber: Haber başlıklarına taşınan 10 saldırı!
- Haber: Trend Micro, Mac sahiplerini uyardı!
- Haber: Symantec 2011 Tehdit Raporu açıklandı!
- Haber: Microsoft, güvenlik tehditlerine karşı uyardı
- Haber: Siber tehditler raporunda önde onlar var!
- Haber: Mac'e bir şok daha!
- Haber: Windows 8, Windows 7'ye karşı...
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Meğer Steve Ballmer'ı yanlış anlamışız!
- TTNet'ten yeni paket: HAZIRNET
- Google'a göre başarısızlık yok!
- Windows 8 canavarı: Şimdilik en iyisi o!
- Android, iOS'u "eziyor!"
- Facebook efsanesi hortladı!
- Metro IE10 Flash'ı "kısmen" destekleyecek!
- Siri ve S-Voice karşı karşıya!
- İnterneti yüzlerce kat hızlandıracak!
- Darty taşınabilir disk mağazasını açtı!
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Windows 8 sadece 15 dolar !
- Telefonla Evdeki Cihazları Uzaktan Kontrol Etme
- Dev Upload Sitesi Kapandı ! (Mega Upload)
- AMD'den RAGE oyunu için özel sürücü.!
- AMD HD 6990 için özel soğutma
- Google'dan Müzik Keşfetme Sitesi
- Facebook'ta Fotoğraflar Daha Büyük ve Daha Hızlı!
- Twitter Tehlike Saçıyor !
- Şüpheli Dosyaları Analiz Ettirme Siteleri
- LG’den akıllı çözüm!
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Cehennemden fırlayan 30 web sitesi!
Dünyanın en kötü web sitelerini sizler için seçtik! Gördüğünüzde kaçacak delik arayacaksınız!
CHIP Online-Video
Son Eklenen Videolar
- Eurovizyon 2012 Birincisi İsveç'in şarkısı
- Can Bonomo'nun Eurovizyon 2012 Finali Performansı (HD)
- Volvo'dan yayalar için hava yastıklı otomobil
- James Bond - Skyfall Fragman (HD)
- Gelişim aşamasındaki Metro Firefox'dan video!
- Google'dan yeni özellik: Knowledge Graph!
- Apple'ın 1984'den kalan Ghostbusters videosu!
- Windows 8'de yer alacak Aile Güvenliği özelliği!
Dijital Fotoğraf Kursu
CHIP Online sizler için hazırladı. Dijital fotoğraf konusunda bilmek istediğiniz her şeyi A'dan Z'ye anlatan kapsamlı dev bir rehber. Hemen tıklayın, bilmediğiniz hiçbir şey kalmasın!
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Şimdi de Galaxy S III'ün arkası...
- 2"O bile Nokia'yı kurtarmayabilir!"
- 3Zaman kaybettiren 10 teknoloji yalanı!
- 4Apple'ın "uzay gemisi" ortaya çıkıyor!
- 5Ve Chrome, Internet Explorer'ı geçti!
- 6Galaxy S3 için kaçınılmaz son!
- 7Eski bir laptop'u hızlandırmanın 5 yolu!
- 8Steve Ballmer'dan "dev" Windows 8 tahmini!
- 9Galiba bu sefer geliyor!
- 10Zuckerberg'in serveti 2.1 milyar dolar düştü!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1HTC'nin amiral gemisi One X test merkezimizde
- 2Unutulmaz 8 internet yalanı
- 3Herkes için en iyi DSLR'ler...
- 4En iyi 15 çift çekirdekli cep telefonu!
- 5TEST: Nikon D3200
- 6Çok çekirdekli CPU'lar için 36 popüler araç!
- 7Unutulmayan 10 çöküş!
- 8En iyi ve en şık 12 ultrabook!
- 9Tarayıcınız için en iyi 25 user script!
- 10Efsane ceplerin varisleri
CHIP Dergisi: Mayıs 2012
Diğer Yayınlar
 |
 |
 |
İşbirliği ortaklarımız
