Sadece Metin | Görüntüler ve Metin

Ubuntu Türkiye

Ubuntu => Haberler / Duyurular / Makaleler => Konuyu başlatan: arpia - 27 Eylül 2012 - 14:44:05

Başlık: Linux çekirdeği 3.x.x üzerinde çalışan Exploit
Gönderen: arpia - 27 Eylül 2012 - 14:44:05
Linux 3.x.x Executable File Read Exploit
Linux Ubuntu versiyonunda test edilen exploit çalıştırıldığında permissionlu dosyalar okunaram erişim sağlanabiliyor.

Devamı için tıklayınız. (http://securityweb.org/linux-3-x-x-executable-file-read-exploit/)

Başlık: Ynt: Linux çekirdeği 3.x.x üzerinde çalışan Exploit
Gönderen: heartsmagic - 28 Eylül 2012 - 00:22:33
Haberin geçildiği sitedeki ifade bir garip. "permissionlu dosyalar " derken ne demek istiyor? Erişim nasıl oluyor? Doğrudan root "exploit"i mi yoksa bunun sağladığı kabukla bir şeyler yapılabiliyor mu tam bilmiyorum ama bende pek iş görmedi bu açık. Zira açılan kabuk normal kullanıcı ile açılıyor, erişebildiği bir yer yok gibi. getsuid.c kodunun hedeflediği "s" dosyasını root'a atama ve setuid işlemini de yapamıyor.
Başlık: Ynt: Linux çekirdeği 3.x.x üzerinde çalışan Exploit
Gönderen: KemalALKIN - 28 Eylül 2012 - 08:10:53
heartsmagic

Çamur atıyorlar bütün unix sistemlere (özellikle linux sistemimize). [Özellikle yerel ve rus siteleri linuxu hack ve virüs ile anıyor nedense...]
Başlık: Ynt: Linux çekirdeği 3.x.x üzerinde çalışan Exploit
Gönderen: heartsmagic - 28 Eylül 2012 - 09:55:09
@KemalALKIN, çamur olmasının garantisi yok, gözümüz açık olmalı. Belki vardı ancak son güncellemelerden sonra sorun çözüldü. Bize bir şey olmaz demek saflıktır diyoruz, haklıyız da:
http://forum.ubuntu-tr.net/index.php?topic=20970.0
http://forum.ubuntu-tr.net/index.php?topic=20970.msg253248#msg253248
Başlık: Ynt: Linux çekirdeği 3.x.x üzerinde çalışan Exploit
Gönderen: arpia - 28 Eylül 2012 - 11:21:03
Bütün servislerimizi kısaca bütün sistemi, @heartsmagic'in de  söylediği gibi güncel tutmak çok önemli.
Bunlar Haber/Güncel konular, en azından haberdar olalım. Konuyla ilgili daha fazlası gözüme ilişirse iletmeye çalışırım.
Başlık: Ynt: Linux çekirdeği 3.x.x üzerinde çalışan Exploit
Gönderen: KemalALKIN - 28 Eylül 2012 - 14:22:07
heartsmagic

Güncel tutuyorum her zaman bütün kullandığım sistemleri :). O zaman güncellemeleri sağlayan geliştiriciler tespit edip çözmüşse ben güncellediğim için korkmama gerek kalmıyor :). Öyle yok kur bişi olmaz demiyoruz tabiki. En güvenli bilgisayar içerisine veri akışı olmayan yani ne internet nede usb vb girişi gerçekleşmeyen kuru elektrik tüketen bilgisayardır :D.
Başlık: Ynt: Linux çekirdeği 3.x.x üzerinde çalışan Exploit
Gönderen: heartsmagic - 29 Eylül 2012 - 01:56:16
Evet en güvenli sistem (her ortamda) o şekilde bir sistemdir. Güncellemeler de bir yere kadar, sıfırıncı gün atağı (zero-day attack) denilen bir kavram var. Hem sistemler güncel olsun hem de bizler uyanık olalım.
Başlık: Ynt: Linux çekirdeği 3.x.x üzerinde çalışan Exploit
Gönderen: KemalALKIN - 30 Eylül 2012 - 15:25:35
heartsmagic

Korsanlar bizden daha uyanık yani 1-0 yenik durumdayız yahu :D. Tabi profesyonel insanlar için durum berabere :D.
Başlık: Ynt: Linux çekirdeği 3.x.x üzerinde çalışan Exploit
Gönderen: matrax_41 - 30 Eylül 2012 - 15:33:33
Profesyonel insanlar da durduk yere sistemlerinde açık aramadığı için onlar da aynı durumdadır.
Başlık: Ynt: Linux çekirdeği 3.x.x üzerinde çalışan Exploit
Gönderen: KemalALKIN - 30 Eylül 2012 - 19:15:26
matrax_41

Birde olayın ben antivirüs kullanmam kendim antivirüs programıyım diyenler var :)...
Sadece Metin | Görüntüler ve Metin