Linux Dosya Yöneticisinde Güvenlik Açığı Bulundu!

Linux her ne kadar güvenli olsa da, onun da açıkları yok değil. İşte ortaya çıkan son tehlike ve sonrasında yaşananlar!

Linux dosya yöneticisinde güvenlik açığı bulundu!

GNOME Files dosya yöneticisinde an itibariyle yamalanmış olan bir güvenlik açığı bulundu. Açık, hacker'ların Linux'ta zararlı VBScript kodu çalıştırmalarını sağlayan tehlikeli MSI dosyaları oluşturmalarına izin veriyordu. Bir araştırmacı bunu kanıtlamak için hedef bilgisayarda badtaste.txt isminde boş bir dosya oluşturdu, bu açığı bir saldırgan kullansa kullanıcılara büyük hasar verebilirdi.

Hata yalnızca GNOME Files dosya yöneticisini etkiledi ve onun yakın türevi olan Caja etkilenmedi. Nils Dagsson Moskopp yazılım hatasını keşfettiğinde, Debian Project'a bildirdi ve onlar da hemen onardılar. GNOME Project ayrıca gnome-exe thumbnailer dosyasını da yamaladı, bu, MSI ve EXE dosyalarının GNOME Files uygulamasındaki çözümlenmesinden sorumlu.

Bir kullanıcının bu zararlıdan etkilenmesi için MSI dosyasını indirmesi gerek. Bu bir kurbanı kandırarak da elde edilebilir, veya otomatik indirmelerle de indirilebilir. Moskopp, otomatik indirmelerle ilgili şunu söyledi:

"Thumbnailer meseleleri dosyaların kaydedilmesi için izin istemeden otomatik olarak indiren tüm tarayıcılarda kötüye kullanılabilir."

Bazı tarayıcılar otomatik indirmeleri destekliyor, buna maalesef şu an en çok kullanılan Google Chrome da dahil. GNOME masaüstüne sahip bir Linux dağıtımını kullanıyorsanız, derhal güncelleme menajerini çalıştırıp güncellemeleri kontrol etmenizi tavsiye ederiz.

H. Hüseyin Öztürk

Okuyucu Yorumları

Toplam 3 Yorum

çok az kişi kullandığından önemsenecek bir açık değil bence :)

Açığın onarılması 3 saat sürmüş. Bazı sistemler gibi 3 ay veya 3 yıl değil. :)))

Bu linux kullanıcılarının tamamını ilgilendiren bir açık değil. Sadece belirli bir masaüstü ortamını kullananları ilgilendiren bir açık.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost