Sadece Metin | Görüntüler ve Metin

Ubuntu Türkiye

Ubuntu => Haberler / Duyurular / Makaleler => Konuyu başlatan: OnLive - 25 Aralık 2016 - 01:22:47

Başlık: Üç önemli Linux kernel güvenlik açığı kapatıldı
Gönderen: OnLive - 25 Aralık 2016 - 01:22:47
Üç önemli Linux kernel güvenlik açığı kapatıldı.

Üç önemli Linux Kernel açığı yamalandı. CVE-2016-8655 , CVE-2016-6480 ve CVE-2016-6828 numaralı açıklardan en tehlikelisi CVE-2016-8655 ve yerel kullanıcıların sisteme yönetmesini sağlıyordu.

(https://2.bp.blogspot.com/-V0a4CsAlTOw/WF70NWPsv6I/AAAAAAAAAQ0/24GRFCiQ92gFy-6A1H5svAI6M-YITYpdwCLcB/s1600/Linux.jpg)

Linux Kernelinde bulunan üç önemli açık yamalandı. Bilgisayarları ve sistemleri güncellemeyi unutmayın.

Yerel kullanıcıya yönetici yetkileri

CVE-2016-8655 kodlu açık yerel yöneticiye sanal ve bulut tabanlı Linux sistemlerine giriş ve Root olarak kod çalıştırma, sistemi kapatma gibi işlemlere izin veriyordu. 

Philip Petterson'un bulduğu bu açık kullanıcının Linux Kernel'indeki race durumu, packet_set_ring fonksiyonunda oluşturmasına izin veriyor. Race durumu sistemde aynı anda birden fazla işlem yapılması gerektiğinde ortaya çıkıyor ve bir önceliklendirme, sıralama işlemi yapıyor işlemler arasında.

Bu durumu bozmak ve açığı kullanmak için ise yerel kullanıcının AF_PACKET socket'ini  CAP_NET_RAW  ile ağ adında oluşturması yeterli oluyor. Bu şekilde birçok Linux dağıtımında yetkisiz adları kullanarak sistemde yetki sahibi olunması sağlanıyordu.

CVE-2016-6480 açığı ise Adaptec AAC RAID kontrolcüsü üzerinden sisteme yerel saldırı oluşturulması üzerine.

Yayınlanan güncellemeyle birlikte bu açıklar kapatılmış durumda.  Geliştiriciler bu açıkların bilinmesinden dolayı kullanıcıları en kısa sürede sistemlerini ve bilgisayarlarını güncellemeleri konusunda uyarıyor.

(Kaynak (https://goo.gl/p4aHYR))
Başlık: Ynt: Üç önemli Linux kernel güvenlik açığı kapatıldı
Gönderen: LinuxHacisi - 25 Aralık 2016 - 17:00:49
https://security-tracker.debian.org/tracker/CVE-2016-8655

Bunu 4.9 da fixlediler kapatılmış olsa bile daha güncelleme gönderen olmadı REDHAT tarafına geldi zaten debian 4.8.15 de kapalı diğer sistemleri de bilmiyorum. Bilgilendirme için teşekkürler Güncel kernel her zaman iyidir. Tabi patch atmak daha bi önemli
Başlık: Ynt: Üç önemli Linux kernel güvenlik açığı kapatıldı
Gönderen: if - 26 Aralık 2016 - 11:18:16
@ LinuxHacisi, biliyorsunuz formumuzda yazım kurallarına önem veriyoruz. Ayrıca Türkçe karşılığı olan yabancı kelimeler yerine Türkçe kelimeler kullanılmasını istiyoruz. "fizlemek" gibi bir kelime yerine düzeltildi; "patch atmak" yerine yamalamak kulağa çok daha güzel geliyor. Lütfen bunlara dikkat edin.
Sadece Metin | Görüntüler ve Metin