Linux çekirdeği 3.x.x üzerinde çalışan Exploit

Başlatan arpia, 27 Eylül 2012 - 14:44:05

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

arpia

Linux 3.x.x Executable File Read Exploit
Linux Ubuntu versiyonunda test edilen exploit çalıştırıldığında permissionlu dosyalar okunaram erişim sağlanabiliyor.

Devamı için tıklayınız.


heartsmagic

Haberin geçildiği sitedeki ifade bir garip. "permissionlu dosyalar " derken ne demek istiyor? Erişim nasıl oluyor? Doğrudan root "exploit"i mi yoksa bunun sağladığı kabukla bir şeyler yapılabiliyor mu tam bilmiyorum ama bende pek iş görmedi bu açık. Zira açılan kabuk normal kullanıcı ile açılıyor, erişebildiği bir yer yok gibi. getsuid.c kodunun hedeflediği "s" dosyasını root'a atama ve setuid işlemini de yapamıyor.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

KemalALKIN

heartsmagic

Çamur atıyorlar bütün unix sistemlere (özellikle linux sistemimize). [Özellikle yerel ve rus siteleri linuxu hack ve virüs ile anıyor nedense...]
www.tckemal.ist

heartsmagic

@KemalALKIN, çamur olmasının garantisi yok, gözümüz açık olmalı. Belki vardı ancak son güncellemelerden sonra sorun çözüldü. Bize bir şey olmaz demek saflıktır diyoruz, haklıyız da:
http://forum.ubuntu-tr.net/index.php?topic=20970.0
http://forum.ubuntu-tr.net/index.php?topic=20970.msg253248#msg253248
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

arpia

Bütün servislerimizi kısaca bütün sistemi, @heartsmagic'in de  söylediği gibi güncel tutmak çok önemli.
Bunlar Haber/Güncel konular, en azından haberdar olalım. Konuyla ilgili daha fazlası gözüme ilişirse iletmeye çalışırım.

KemalALKIN

heartsmagic

Güncel tutuyorum her zaman bütün kullandığım sistemleri :). O zaman güncellemeleri sağlayan geliştiriciler tespit edip çözmüşse ben güncellediğim için korkmama gerek kalmıyor :). Öyle yok kur bişi olmaz demiyoruz tabiki. En güvenli bilgisayar içerisine veri akışı olmayan yani ne internet nede usb vb girişi gerçekleşmeyen kuru elektrik tüketen bilgisayardır :D.
www.tckemal.ist

heartsmagic

Evet en güvenli sistem (her ortamda) o şekilde bir sistemdir. Güncellemeler de bir yere kadar, sıfırıncı gün atağı (zero-day attack) denilen bir kavram var. Hem sistemler güncel olsun hem de bizler uyanık olalım.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

KemalALKIN

heartsmagic

Korsanlar bizden daha uyanık yani 1-0 yenik durumdayız yahu :D. Tabi profesyonel insanlar için durum berabere :D.
www.tckemal.ist

matrax_41

Profesyonel insanlar da durduk yere sistemlerinde açık aramadığı için onlar da aynı durumdadır.

KemalALKIN

matrax_41

Birde olayın ben antivirüs kullanmam kendim antivirüs programıyım diyenler var :)...
www.tckemal.ist