Linux'ta ciddi güvenlik açığı: Hala orada...

Çok konuşulan Linux açığı, engellenebildiği halde neden hala kanlı canlı karşımızda duruyor?

  • Ali Güngör
Linux açığı kapandı, ama her Linux'ta değil
Red Hat Enterprise Linux'ta sorun var

Linux'un güvenli sürümündeki zafiyet, Linux'ta bir ayda ikinci kritik açık!, Ve korkulan oldu: Linux'a virüs şoku!, Firefox, Linux, PHP, Ruby ve Samba... Kod güvenliği ülke güvenliğini etkiliyor. haberlerinden hatırlayacağınız Linux güvenlik açıklarında yeni bir gelişme yaşandı.

GrSecurity'de güvenlik danışmanlığı yapan Brad Spengler, Ekim ortasında Linux'taki önemli bir güvenlik açığını ortaya çıkartmıştı. Spengler meselenin üzerine gitmeyi sürdürüyor.

2.6.32 sürümüyle birlikte giderilen güvenlik açığı halen üretimde olan ve dağıtılan önceki Linux sürümlerinde yer alıyor. Bu açık saldırganlara işletim sisteminin kontrolünü tamamen ele geçirme imkanı veriyor...

Saldırılar nasıl engellenebiliyor?

SELinux bile etkileniyor

Saldırılar mmap_mn_addr özelliği kullanılarak engellenebiliyor. Ancak Red Hat Enterprse Linux bu özelliği düzgün uygulamadığı için hala tehlike altında. Sistem yöneticileri de, pek çok uygulamayı çalıştırmak için bu özelliği kapatmak zorunda kalıyor. Geliştirici araçları ve Wine gibi masaüstü ortam yazılımları ancak bu şekilde çalıştırılabiliyor.

Linux çekirdeğinin geliştiricilerini açığın ortaya çıktığı günden beri suçlayan Spengler, Haziran ayında SELinux'u etkileyen (Security Enhanced Linux) bir başka açığı da ortaya çıkartmıştı. Bu açık büyük bir olay olmuştu çünkü tamamen yamanmış ve güvenlik önlemleri alınmış Linux sürümlerinde bile çalışıyordu.

Spengler'a göre yeni güvenlik açığı mmap_min_addr ile engellenebilse de, Red Hat Enterprise Linux, daha geniş bir yazılım yelpazesiyle uyumluluk için bu özelliği farklı uyguluyor ve güvenlik açığı devam ediyor.

Bir Red Hat sözcüsü ise RHEL ve MRG için 4. ve 5. sürüm yamalarının burada yer aldığını belirtti. RHEL 3 için güncelleme ise test aşamasında ve yakında çıkacak.

Okuyucu Yorumları

Toplam 12 Yorum

geçmiş olaaa...!!!

bu açıklar gayet normaldir ve ayno apple' ın işletim sistemindeki gibi bunda da açıklar çıkacaktır, ama LINUX iyi bir sistem ve ileride daha uyumlu ve program yelpazesi daha geniş kitlelere hitap ederse neden kulanmayayım...?

ama şimdi daha çoook erken ve bir ton açıkla yamalı eşşek gibi...!!!
hala uygun program yok çalıştıracak...!!!

mesela bir corel yada photoshop yada yada truespace , 3ds max falan şu anda hayal ama eğer bu programlar çalışırsa daha hafif bir işletim sistemi olduğu için bir alternatifim olabilir ama şu an bu haliyle değil.

ama zaten SEVGİLİ MICROSOFT ozamana kadar füze gibi br işletim sistem çıkartır ki linux' a da gerek kalmaz...

INTKESE SAYGILAREL PC - NVIDIA WE WINDOWS KULLANAN HER

bunlar neme ne bi konudur ya hiç anlamıyorum açık maçık bilmem sadece kullanırım virüsügördüm mü de format :)))

edipciftci nerede??? eveet, 19:50

Şu alttaki yorumu Türkçeyi doğru konuşamayan biri yazdığı için esasında çok seviniyorum. Kendine hayrı olmayan bu insanın yanlış ifadelerle fanatizm ve emperyalist bir görüş sergilemesi Linux'ın ne kadar doğru bir yolda ilerlediğinin kanıtıdır.
Linux elbet bir gün tüm kullanıcıların kullanabileceği bir işletim sistemi halini alacaktır fakat bunun için linux 'ın gelişmesi değil bunun için lazım olan insanların linux' ı anlayabilmesidir.
Ben bir türlü bizim milleti anlayamadım gitti .Nasıl bir fanatizm çoşkusu var bizde anlayamıyorum. Deseniz Rumlar 3-5 Türk öldürmüş giderler Rumları katlederler. Ama deseniz 3-5 işçi işten atıldı kimsenin umurunda olmaz. Esas meselenin özüne bakmak gerek. Kimileri gördüğünüz gibi İntel'i milliyeti nvidia yı da dini olarak görüyorlar. Fanatizm insanların meselenin temelini görmesini engeller ve onları kendi cehaletleriyle başbaşa bırakır.

by salecktion

3 senelik ubuntu kullanıcısıyım. Ne virüslerden şikayetim oldu ne de hackerlarla başı derde giren bir linuxcuyla karşılaştım.
Bu saatten sonra ubuntuyu bırakıp windowsa geçmek mayın tarlasına girmek gibi geliyor bana.
Yada attan inip eşşşeğe binmek gibi:)

Windows ayda bir yamaladığı için sanki Windows'un açıkları daah bir tehlikeli oluyor .... hani derler ya ...

linux hiç yoktan uptade yapınca windows gibi şişmiyor.red hat paralı bir sürüm ama açık çıkıo ubuntu bedava,hızlı,güvenli

linux de windows gibi durmadan yamalık dikseydi şimdi windows değil pardus konuşuluyor olacaktı yani padus kurun rahat edin hem güvenli hem açık ;)
yani diyorumki yerli malı kullanak ama açığı olmıyan tarafından olsun heck işlemi yapacak kişide uğraşırken kendini heck lesin nasıl fikir ama :)

sonunda diye bişey yok zaten lınux sistemler için çeşitli zararlılar ve hack teknikleri vardır güvenli diye bişey yok ama makaledede belirtildiği adamlar gnu cular açığı önceden bulmuş kod yazıp kapamış ama o kapanan yerden ne hikmetse yine sızıntı var buda gnu nun çok fazla kod yazarının olmasından ve otokontrolü olmamasından kaynaklanıyor ne demişler nerede çokluk orada.....

ayrıca açık daha çok red hat serverını vuruyormuş microsoft yaşadı artık iyi para kazanır zaten konu microsotun server oyunlarından biri gibi geldi bana

Ne derlerse desinler suanda en guvenli olan sistem yinede windows sistemidir windows server 2008 sp2 .

Sonucta guvenli olan sistem yok yuzbinlerce satir kod yaz iki satir kod yigini yuzunden butun root admin yonetici haklari baskasina gitsin :( Bir gun cocuklarimiz bizim isletim sistemlerimize gulerken kendi sorunlari ile ugrasip onlari yamamaya devam edecekler

açık kaynak için bir açık ama yararlanabilen veya bundan müzdarip olmuş kişi sayısı sıfır. ha linux kullanıcılarının sayısı az, linux kullanıcılarının ele geçirilmesi gereken şeyleri yoktur değil mi? o zaman uğraşmaya gerekte yoktur. yemişim açığını win tarafı kendine baksın internet securitylerini güncellesin. bende açığımla oturup bu mesajı yazarken kim beni avlayacak diye düşüneyim diyeceğim ama başıma birşey gelmeyecek

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost