Linux 3.x.x Executable File Read Exploit
Linux Ubuntu versiyonunda test edilen exploit çalıştırıldığında permissionlu dosyalar okunaram erişim sağlanabiliyor.
Devamı için tıklayınız. (http://securityweb.org/linux-3-x-x-executable-file-read-exploit/)
Haberin geçildiği sitedeki ifade bir garip. "permissionlu dosyalar " derken ne demek istiyor? Erişim nasıl oluyor? Doğrudan root "exploit"i mi yoksa bunun sağladığı kabukla bir şeyler yapılabiliyor mu tam bilmiyorum ama bende pek iş görmedi bu açık. Zira açılan kabuk normal kullanıcı ile açılıyor, erişebildiği bir yer yok gibi. getsuid.c kodunun hedeflediği "s" dosyasını root'a atama ve setuid işlemini de yapamıyor.
heartsmagic
Çamur atıyorlar bütün unix sistemlere (özellikle linux sistemimize). [Özellikle yerel ve rus siteleri linuxu hack ve virüs ile anıyor nedense...]
@KemalALKIN, çamur olmasının garantisi yok, gözümüz açık olmalı. Belki vardı ancak son güncellemelerden sonra sorun çözüldü. Bize bir şey olmaz demek saflıktır diyoruz, haklıyız da:
http://forum.ubuntu-tr.net/index.php?topic=20970.0
http://forum.ubuntu-tr.net/index.php?topic=20970.msg253248#msg253248
Bütün servislerimizi kısaca bütün sistemi, @heartsmagic'in de söylediği gibi güncel tutmak çok önemli.
Bunlar Haber/Güncel konular, en azından haberdar olalım. Konuyla ilgili daha fazlası gözüme ilişirse iletmeye çalışırım.
heartsmagic
Güncel tutuyorum her zaman bütün kullandığım sistemleri :). O zaman güncellemeleri sağlayan geliştiriciler tespit edip çözmüşse ben güncellediğim için korkmama gerek kalmıyor :). Öyle yok kur bişi olmaz demiyoruz tabiki. En güvenli bilgisayar içerisine veri akışı olmayan yani ne internet nede usb vb girişi gerçekleşmeyen kuru elektrik tüketen bilgisayardır :D.
Evet en güvenli sistem (her ortamda) o şekilde bir sistemdir. Güncellemeler de bir yere kadar, sıfırıncı gün atağı (zero-day attack) denilen bir kavram var. Hem sistemler güncel olsun hem de bizler uyanık olalım.
heartsmagic
Korsanlar bizden daha uyanık yani 1-0 yenik durumdayız yahu :D. Tabi profesyonel insanlar için durum berabere :D.
Profesyonel insanlar da durduk yere sistemlerinde açık aramadığı için onlar da aynı durumdadır.
matrax_41
Birde olayın ben antivirüs kullanmam kendim antivirüs programıyım diyenler var :)...