Linux'un güvenli sürümündeki zafiyet

Güvenlik açıkları hem Windows'da olacak diye bir kural yok: İşte Linux'u çok üzecek bir gelişme...

SELinux yani güvenliği geliştirilmiş Linux!

SELinux yani güvenliği geliştirilmiş Linux!
Amerikan National Security Agency SELinux kullanıyor

"NULL pointer dereference" hatasının Linux kernel'inin 2.6.3 ve 2.6.30.1 sürümlerinde olduğu doğrulandı. Grsecurity'den Brad Spengler'ın açıktan faydalanan zararlı kodu tek başına uzaktan kontrole imkan tanımıyor. Bununla birlikte kullanıcı haklarının elden geçirilmesi ve bir PHP uygulamasının açığını da kullanılarak çok daha fazlasının yapılması mümkün. Şu anda Spengler'ın hazırladığı zararlı kod, Red Hat Enterprise Linux'u etkiliyor ve sadece SELinux yani Security-Enhanced Linux aktifken veya PulseAudio kuruluyken çalışıyor.

Spengler bu zararlı kodu yayınlama kararını Linux kernel'ini geliştirenlerin mevcut program hatasını bir güvenlik açığı olarak kabul etmediğini anlayınca vermiş. Biz bu açığın Spengler ve Linux geliştiricileri arasında bir tartışma konusu olduğunu belirtelim. Bazı geliştiriciler bunun Unix'ten miras bir açık olduğunu ve düzeltilmesinin uzun vakit alacağını belirtiyor.

Kısacası hali hazırda olan tehlikeden ziyade, potansiyel tehlike çok daha önemli. Durumun ciddiyetinin kötü niyetli kişilerin değil, güvenlik uzmanları tarafından fark edilmesi ve hatanın ne kadar kötüye kullanılabileceğini zararlı kod yazılarak denenmesi, kötü niyetli kişiler bilgisayaralara zarar vermeden erken tedbir alınmasını sağlayabilir.

Ali Güngör

Okuyucu Yorumları

Toplam 9 Yorum

sonunda kale diye tabir edilen fakat bana hiçte mantıklı gelmeyen lınux güvenlidir tezi çöürtülüyor peki bu açık sadece red hat da mı yok sa tüm lınux sürümlerinde de mi var zaten worm adlı sitede onlarca lınux açığında bahsediliyordur bunların yüksek sesl dile getiriliyor olması ve insanlarınbilinçlendirilmesi güzel

Normal Sonuçta yazılım :)

linux camiası yakında çözer bunu

Red Hat Enterprise Linux, SELinux yani Security-Enhanced Linux aktifken veya PulseAudio kuruluyken çalışıyor.

Bunları kullanmıyorsanız problem yok.

Bir kere linuxta açık yok diyende suç! Linuxta açık var ama en yakın zamanada kapatılır. İsmi lazım değil diğer firmalar gibi 10 mb lik bir paket 5 ay sonra çıkmaz. Linxuta anında kapatılır. Açık kaynağın güzelliği budur. Üstelik linuxta olan bir açık görüyorsunuz ki her dağıtıma vurmuyor neden ? (işte linxun güzel bir yanı daha) çünkü her yazılımın hatta işletim sistemlerinin onlarca (hatta yüzlerce) alternatifleri var. Bu yüzden virüs hepsine bulaşamıyor. Üstelik bu alternatifleşme linuxun daha fazla destek alıp farklı farklı fikirlerin birleşmesi ile daha hızlı gelişmesini sağlıyor.. :) Bu başka bir işletim sisteminde olmayacak bir durumdur.

kullanıcısınınz ve bukadar cahil yorum yazabiliyorsunuz halal size be! linüx çekirdek altyapısınsan bahsediyor! ben senelerden beri söylüyorum ! hiçbir arkadaşıma dinletemedim! devam edin !benim öngördüğüm gibi birkaç sene içinde çok büyük belalar linüx kullanıcılarını vuracak! hala bu cahilli,kle gidin siz!

"İşte Linux'u çok üzecek bir gelişme..."

Burasını anlayamadım. Açıklar bundan önce de vardı ve olacak da. Önemli olan hızlı çözümler bulabilme. Bu konuda da bir şüphem yok. Linux, windows tartışmalarını anlam verebilmiş değilim. Sırf kodları kapalı diye hackerlar el atamıyor diye o sistemi kullnıyorsan vay hline. Açık kaynak her zaman için daha güvenlidir. Kodlar hackerlara açıkta iyi niyetli kişilere kapalı mı? Belki gün yüzüne çıkmamış nice açıklar var windows da.. ve bunları hangi gizli örgütler kullanıyor ? Biraz araştıran bu açıkları kimler kullanıyormuş öğrenirrr..

Kesinlikle 1-2 gün içerisinde çözerler;) Milyonlarca geliştirici var. Ve açığın kapandığını sadece onlar değil herkes görebilecek. Nası olsa açık kaynak. Wİn kullanıcıları fazla sevinmesin:D

Linux için virüs üreten yok bunu da görecektik demekki

Sen de yorum yaz

Bu konuda okuyacaklarınız
1
2
SELinux yani güvenliği geliştirilmiş Linux!
CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir