(Dirty Cow) 9 Yıllık Linux Çekirdek Açığı!!!

Başlatan Minty, 26 Ekim 2016 - 09:17:10

« önceki - sonraki »

0 Üyeler ve 3 Ziyaretçi konuyu incelemekte.

Minty

Açık kaynak kodlu yazılım geliştirme şirketi olan Red Hat, Linux'un çekirdeğinde 9 yıldır varolan ciddi bir hata olduğunu ortaya çıkardı. Dirty Cow olarak adlandırılan bu açık, saldırganın ROM'a erişim kazanarak, sisteme müdahale etmesini ve istismar etmesini sağlıyor.
Güvenlik araştırmacısı Dan Rosenberg, Ars Technica'ya yaptığı açıklamada, Dirty Cow'un Linux'ta şimdiye kadar bulunan en ciddi hata olduğunu söyledi. Bu hatanın 9 yıl boyunca çekirdekte olması durumu daha da kaygılı hale getiriyor.
Dirty Cow bununla birlikte Web Hosting servis sağlayıcılarına karşı da açık sunuyor. SQL zayıflığı, Dirty Cow ile birleştiğinde saldırgana root erişimi kazanıyor. Red Hat, bu açığı tehlike derecesi yüksek olarak tanımladı ve CVE-2016-5195 olarak kategorize etti. Linux, Dirty Cow için yama yayınlamış durumda ve şirket kullanıcıların bu güncellemeyi yüklemesini istiyor.
Kaynak: teknokulis
~~~~~   Bazı insanlar o kadar fakir ki tek sahip oldukları şey para...   ~~~~~

D@bbe

Linus'a göre tehtid teoride kalıyor düzeltmiş ama sonradan yine dozmuşlar... abartmadan düzeltmişlerdir...  :P

poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

LinuxHacisi

eski kerneller sıkıntılı

https://security-tracker.debian.org/tracker/source-package/linux

düzeltilmiş tabi ama tracker da hala bazı kernel sürümlerinde açık göstermiş dikkat etmekte yarar var
Linux And Windows System Specialist , Linux Hacısı, #DevOps #Linux #Windows #SysAdmin #GNU #Researcher

OnLive

"People said I should accept the world. Bullshit! I don't accept the world." ― rms


D@bbe


poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

plazma

uname -rv ile çekirdek sürümüne bakabilirsiniz aşağıdakilerden eski bir çekirdek var ise etkilenmiş olabilir :

Alıntı Yap
    4.8.0-26.28 for Ubuntu 16.10
    4.4.0-45.66 for Ubuntu 16.04 LTS
    3.13.0-100.147 for Ubuntu 14.04 LTS
    3.2.0-113.155 for Ubuntu 12.04 LTS
    3.16.36-1+deb8u2 for Debian 8
    3.2.82-1 for Debian 7
    4.7.8-1 for Debian unstable


güncelleme için Ubuntu/Debian :

sudo apt-get update -y && sudo apt-get upgrade && sudo apt-get dist-upgrade

sertux

#7
sudo apt-get update -y && sudo apt-get upgrade && sudo apt-get dist-upgrade


Komutundan sonra 2 farklı bilgisayarımdaki çekirdek sürümlerini aşağıda paylaşıyorum. Çekirdek numaralandırma kısmında -generic ifadesinden dolayı güvenli olup olmadığını anlayamadım.

uname -a çıktıları;

1. ubuntu 14.04  ==>  3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
2. ubuntu 16.04 ==>   4.4.0-45-generic #66-Ubuntu SMP Wed Oct 19 14:12:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

Çıktılarda görünen çekirdek sürümlerinde bahsi geçen güvenlik açığı mevcut mu?

bugra9

16.04 için güncellemeyi yapmışsın yani güvenli ama 14.04 için açığı kapatacak güncellemeyi yapmamışsın. 3.13.0 serisi için "3.13.0-100-generic #147" şeklinde görünmeli. Güncellemeden sonra bilgisayarı yeniden başlattın mı?

Nabi

Bizde bir gösterelim

uname -a
Linux mega 4.4.0-45-generic #66~14.04.1-Ubuntu SMP Wed Oct 19 15:05:38 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
Devler gibi eserler bırakmak için,karıncalar gibi çalışmak lazım.
-Necip Fazıl Kısakürek

bugra9

@Nabi, yukarıda @plazma'nın iletisinden görebileceğin gibi senin sistemin de güncel yani güvenli. :)

sertux

Alıntı yapılan: bugra9 - 31 Ekim 2016 - 19:18:32
16.04 için güncellemeyi yapmışsın yani güvenli ama 14.04 için açığı kapatacak güncellemeyi yapmamışsın. 3.13.0 serisi için "3.13.0-100-generic #147" şeklinde görünmeli. Güncellemeden sonra bilgisayarı yeniden başlattın mı?

Yeniden başlattım ama  çekirdek sürümü yine aynı.

OnLive

Benim sürümde güncel mi acaba?

uname -a

Linux Linux 4.4.0-45-generic #66-Ubuntu SMP Wed Oct 19 14:12:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
"People said I should accept the world. Bullshit! I don't accept the world." ― rms

bugra9

[mention=609538]@sertux[/mention], Ubuntu mu kullanıyorsun?

@OnLive, sistemin güncel (4.4.0-45-generic #66)

sertux

Alıntı yapılan: bugra9 - 02 Kasım 2016 - 16:22:48
[mention=609538]@sertux[/mention], Ubuntu mu kullanıyorsun?

@OnLive, sistemin güncel (4.4.0-45-generic #66)

Evet, ubuntu kullanıyorum.

bugra9

Cihazın amd64  ya da i386 mimariye sahip değil mi? Yani arm işlemci falan kullanmıyor. Daha da açarsak cihazın telefon ya da tablet değil değil mi?

Eğer masaüstü ya da dizüstü gibi bir cihaz ise Ayarlar => "Yazılım ve Güncelleştirmeler" => "Güncelleştirmeler" kısmında "Önemli Güvenlik Güncelleştirmeleri" seçeneğinin işaretli olup olmadığına bakar mısın. İşaretli değilse işaretleyip bilgisayarını güncelleştirirsin.

sertux

Alıntı yapılan: bugra9 - 02 Kasım 2016 - 23:49:51
Cihazın amd64  ya da i386 mimariye sahip değil mi? Yani arm işlemci falan kullanmıyor. Daha da açarsak cihazın telefon ya da tablet değil değil mi?

Eğer masaüstü ya da dizüstü gibi bir cihaz ise Ayarlar => "Yazılım ve Güncelleştirmeler" => "Güncelleştirmeler" kısmında "Önemli Güvenlik Güncelleştirmeleri" seçeneğinin işaretli olup olmadığına bakar mısın. İşaretli değilse işaretleyip bilgisayarını güncelleştirirsin.

Cİhazım tablet ya da telefon değil, masaüstü veya dizüstü bir cihaz da değil. Ubuntu 14.04 x64  ( Sunucu/VPS) .

if

Alıntı yapılan: Minty - 26 Ekim 2016 - 09:17:10
Açık kaynak kodlu yazılım geliştirme şirketi olan Red Hat, Linux'un çekirdeğinde 9 yıldır varolan ciddi bir hata olduğunu ortaya çıkardı.

Açığı bulan Red Hat değil,
Alıntı YapPhil Oester, the Linux security researcher who uncovered the flaw,
[1] ya da kim olduğu bilinmiyor.

Torvalds ve yalakalarına haklı olarak çok güzel giydiriyorlar:

Alıntı YapWhat makes the Dirty COW bug unique?

In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them. I don't think some spectacular security hole should be glorified or cared about as being any more "special" than a random spectacular crash due to bad locking.

https://dirtycow.ninja/

[1] http://www.v3.co.uk/v3-uk/news/2474845/linux-users-urged-to-protect-against-dirty-cow-security-flaw

OnLive

Masaüstü Linux dağıtımlarına hızlı bir şekilde güncellemeler çıktı ama Android cihazlarda durum kötü gözüküyor. Telefon ya da tablet üreticisinin güncelleme yayınlaması gerekiyor. Yeni cihazlara güncelleme geçte olsa çıkar ama eski cihazlara güncelleme çıkmayacak büyük ihtimalle.
"People said I should accept the world. Bullshit! I don't accept the world." ― rms