Açık kaynak kodlu yazılım geliştirme şirketi olan Red Hat, Linux'un çekirdeğinde 9 yıldır varolan ciddi bir hata olduğunu ortaya çıkardı. Dirty Cow olarak adlandırılan bu açık, saldırganın ROM'a erişim kazanarak, sisteme müdahale etmesini ve istismar etmesini sağlıyor.
Güvenlik araştırmacısı Dan Rosenberg, Ars Technica'ya yaptığı açıklamada, Dirty Cow'un Linux'ta şimdiye kadar bulunan en ciddi hata olduğunu söyledi. Bu hatanın 9 yıl boyunca çekirdekte olması durumu daha da kaygılı hale getiriyor.
Dirty Cow bununla birlikte Web Hosting servis sağlayıcılarına karşı da açık sunuyor. SQL zayıflığı, Dirty Cow ile birleştiğinde saldırgana root erişimi kazanıyor. Red Hat, bu açığı tehlike derecesi yüksek olarak tanımladı ve CVE-2016-5195 olarak kategorize etti. Linux, Dirty Cow için yama yayınlamış durumda ve şirket kullanıcıların bu güncellemeyi yüklemesini istiyor.
Kaynak: teknokulis
Linus'a göre tehtid teoride kalıyor düzeltmiş ama sonradan yine dozmuşlar... abartmadan düzeltmişlerdir... :P
eski kerneller sıkıntılı
https://security-tracker.debian.org/tracker/source-package/linux
düzeltilmiş tabi ama tracker da hala bazı kernel sürümlerinde açık göstermiş dikkat etmekte yarar var
Hangi Ubuntu sürümleri etkileniyor?
https://www.siteground.com/blog/dirty-cow-vulnerability/
https://www.linux.com/blog/how-bad-dirty-cow
Pisi Linux 1.2 için durum ne belli değil...
uname -rv ile çekirdek sürümüne bakabilirsiniz aşağıdakilerden eski bir çekirdek var ise etkilenmiş olabilir :
Alıntı Yap
4.8.0-26.28 for Ubuntu 16.10
4.4.0-45.66 for Ubuntu 16.04 LTS
3.13.0-100.147 for Ubuntu 14.04 LTS
3.2.0-113.155 for Ubuntu 12.04 LTS
3.16.36-1+deb8u2 for Debian 8
3.2.82-1 for Debian 7
4.7.8-1 for Debian unstable
güncelleme için Ubuntu/Debian :
sudo apt-get update -y && sudo apt-get upgrade && sudo apt-get dist-upgrade
sudo apt-get update -y && sudo apt-get upgrade && sudo apt-get dist-upgrade
Komutundan sonra 2 farklı bilgisayarımdaki çekirdek sürümlerini aşağıda paylaşıyorum. Çekirdek numaralandırma kısmında -generic ifadesinden dolayı güvenli olup olmadığını anlayamadım.
uname -a çıktıları;
1. ubuntu 14.04 ==> 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
2. ubuntu 16.04 ==> 4.4.0-45-generic #66-Ubuntu SMP Wed Oct 19 14:12:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
Çıktılarda görünen çekirdek sürümlerinde bahsi geçen güvenlik açığı mevcut mu?
16.04 için güncellemeyi yapmışsın yani güvenli ama 14.04 için açığı kapatacak güncellemeyi yapmamışsın. 3.13.0 serisi için "3.13.0-100-generic #147" şeklinde görünmeli. Güncellemeden sonra bilgisayarı yeniden başlattın mı?
Bizde bir gösterelim
uname -a
Linux mega 4.4.0-45-generic #66~14.04.1-Ubuntu SMP Wed Oct 19 15:05:38 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
@Nabi, yukarıda @plazma'nın iletisinden görebileceğin gibi senin sistemin de güncel yani güvenli. :)
Alıntı yapılan: bugra9 - 31 Ekim 2016 - 19:18:32
16.04 için güncellemeyi yapmışsın yani güvenli ama 14.04 için açığı kapatacak güncellemeyi yapmamışsın. 3.13.0 serisi için "3.13.0-100-generic #147" şeklinde görünmeli. Güncellemeden sonra bilgisayarı yeniden başlattın mı?
Yeniden başlattım ama çekirdek sürümü yine aynı.
Benim sürümde güncel mi acaba?
uname -a
Linux Linux 4.4.0-45-generic #66-Ubuntu SMP Wed Oct 19 14:12:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
[mention=609538]@sertux[/mention], Ubuntu mu kullanıyorsun?
@OnLive, sistemin güncel (4.4.0-45-generic #66)
Alıntı yapılan: bugra9 - 02 Kasım 2016 - 16:22:48
[mention=609538]@sertux[/mention], Ubuntu mu kullanıyorsun?
@OnLive, sistemin güncel (4.4.0-45-generic #66)
Evet, ubuntu kullanıyorum.
Cihazın amd64 ya da i386 mimariye sahip değil mi? Yani arm işlemci falan kullanmıyor. Daha da açarsak cihazın telefon ya da tablet değil değil mi?
Eğer masaüstü ya da dizüstü gibi bir cihaz ise Ayarlar => "Yazılım ve Güncelleştirmeler" => "Güncelleştirmeler" kısmında "Önemli Güvenlik Güncelleştirmeleri" seçeneğinin işaretli olup olmadığına bakar mısın. İşaretli değilse işaretleyip bilgisayarını güncelleştirirsin.
Alıntı yapılan: bugra9 - 02 Kasım 2016 - 23:49:51
Cihazın amd64 ya da i386 mimariye sahip değil mi? Yani arm işlemci falan kullanmıyor. Daha da açarsak cihazın telefon ya da tablet değil değil mi?
Eğer masaüstü ya da dizüstü gibi bir cihaz ise Ayarlar => "Yazılım ve Güncelleştirmeler" => "Güncelleştirmeler" kısmında "Önemli Güvenlik Güncelleştirmeleri" seçeneğinin işaretli olup olmadığına bakar mısın. İşaretli değilse işaretleyip bilgisayarını güncelleştirirsin.
Cİhazım tablet ya da telefon değil, masaüstü veya dizüstü bir cihaz da değil. Ubuntu 14.04 x64 ( Sunucu/VPS) .
Alıntı yapılan: Minty - 26 Ekim 2016 - 09:17:10
Açık kaynak kodlu yazılım geliştirme şirketi olan Red Hat, Linux'un çekirdeğinde 9 yıldır varolan ciddi bir hata olduğunu ortaya çıkardı.
Açığı bulan Red Hat değil,
Alıntı YapPhil Oester, the Linux security researcher who uncovered the flaw,
[1] ya da kim olduğu bilinmiyor.
Torvalds ve yalakalarına haklı olarak çok güzel giydiriyorlar:
Alıntı YapWhat makes the Dirty COW bug unique?
In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them. I don't think some spectacular security hole should be glorified or cared about as being any more "special" than a random spectacular crash due to bad locking.
https://dirtycow.ninja/
[1] http://www.v3.co.uk/v3-uk/news/2474845/linux-users-urged-to-protect-against-dirty-cow-security-flaw
Masaüstü Linux dağıtımlarına hızlı bir şekilde güncellemeler çıktı ama Android cihazlarda durum kötü gözüküyor. Telefon ya da tablet üreticisinin güncelleme yayınlaması gerekiyor. Yeni cihazlara güncelleme geçte olsa çıkar ama eski cihazlara güncelleme çıkmayacak büyük ihtimalle.