Linux'un güvenli sürümündeki zafiyet

Güvenlik açıkları hem Windows'da olacak diye bir kural yok: İşte Linux'u çok üzecek bir gelişme...

Tartışmalı açığın zararını zararlı kodla kanıtladı
Zararlı kod özellikle Red Hat Enterprise Linux'ta işe yarıyor

Grsecurity'den Brad Spengler'ın yayınladığı, Linux kernel açığından faydalanan zararlı kodlar tehlike çanlarının çalmasına sebep oldu. Açık kaynaklı işletim sistemlerinin güvenliğini arttıran yazılımlar geliştiren grsecurity, Linux kernel'indeki açıktan faydalanan zararlı kodu, kaynak kodu incelemeleriyle tespit etmenin neredeyse imkansız olduğunu açıkladı.

Immunity Inc.'den tecrübeli güvenlik araştırmacısı Bas Alberts'a göre "NULL pointer" hatasından faydalanan zararlı kodun, en üst düzey güvenlik ayarlamalarına sahip Linux sürümlerini bile etkilemesi mümkün.

Güvenlik açığı Linux'un birkaç parçasında yer alıyor. Bunlardan biri net/tun fonksiyonlarında. Linux aslında değişkenin NULL'u işaret etmediğinden emin oluyor. Ancak derleyici optimizasyon rutinleri esnasında bu doğrulamadan sorumlu kod satırlarını çıkartıyor. Sonuçta değişken NULL yani 0'ı gösterdiğinde kernel çekirdeği normalde erişmemesi gereken yasak hafıza bölümlerine erişiyor. Bu da büyük bir güvenlik açığına sebep oluyor.

Okuyucu Yorumları

Toplam 9 Yorum

sonunda kale diye tabir edilen fakat bana hiçte mantıklı gelmeyen lınux güvenlidir tezi çöürtülüyor peki bu açık sadece red hat da mı yok sa tüm lınux sürümlerinde de mi var zaten worm adlı sitede onlarca lınux açığında bahsediliyordur bunların yüksek sesl dile getiriliyor olması ve insanlarınbilinçlendirilmesi güzel

Normal Sonuçta yazılım :)

linux camiası yakında çözer bunu

Red Hat Enterprise Linux, SELinux yani Security-Enhanced Linux aktifken veya PulseAudio kuruluyken çalışıyor.

Bunları kullanmıyorsanız problem yok.

Bir kere linuxta açık yok diyende suç! Linuxta açık var ama en yakın zamanada kapatılır. İsmi lazım değil diğer firmalar gibi 10 mb lik bir paket 5 ay sonra çıkmaz. Linxuta anında kapatılır. Açık kaynağın güzelliği budur. Üstelik linuxta olan bir açık görüyorsunuz ki her dağıtıma vurmuyor neden ? (işte linxun güzel bir yanı daha) çünkü her yazılımın hatta işletim sistemlerinin onlarca (hatta yüzlerce) alternatifleri var. Bu yüzden virüs hepsine bulaşamıyor. Üstelik bu alternatifleşme linuxun daha fazla destek alıp farklı farklı fikirlerin birleşmesi ile daha hızlı gelişmesini sağlıyor.. :) Bu başka bir işletim sisteminde olmayacak bir durumdur.

kullanıcısınınz ve bukadar cahil yorum yazabiliyorsunuz halal size be! linüx çekirdek altyapısınsan bahsediyor! ben senelerden beri söylüyorum ! hiçbir arkadaşıma dinletemedim! devam edin !benim öngördüğüm gibi birkaç sene içinde çok büyük belalar linüx kullanıcılarını vuracak! hala bu cahilli,kle gidin siz!

"İşte Linux'u çok üzecek bir gelişme..."

Burasını anlayamadım. Açıklar bundan önce de vardı ve olacak da. Önemli olan hızlı çözümler bulabilme. Bu konuda da bir şüphem yok. Linux, windows tartışmalarını anlam verebilmiş değilim. Sırf kodları kapalı diye hackerlar el atamıyor diye o sistemi kullnıyorsan vay hline. Açık kaynak her zaman için daha güvenlidir. Kodlar hackerlara açıkta iyi niyetli kişilere kapalı mı? Belki gün yüzüne çıkmamış nice açıklar var windows da.. ve bunları hangi gizli örgütler kullanıyor ? Biraz araştıran bu açıkları kimler kullanıyormuş öğrenirrr..

Kesinlikle 1-2 gün içerisinde çözerler;) Milyonlarca geliştirici var. Ve açığın kapandığını sadece onlar değil herkes görebilecek. Nası olsa açık kaynak. Wİn kullanıcıları fazla sevinmesin:D

Linux için virüs üreten yok bunu da görecektik demekki

Sen de yorum yaz

Bu konuda okuyacaklarınız
1
Tartışmalı açığın zararını zararlı kodla kanıtladı
2
CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir