Dikkat : Ubuntu 8.04 LTS İçerisinde Kernel Zayıflığı

Başlatan özgürubuntu, 05 Haziran 2008 - 17:57:52

« önceki - sonraki »

0 Üyeler ve 4 Ziyaretçi konuyu incelemekte.

özgürubuntu

Geçtiğimiz gün Ubuntu, Kubuntu, Edubuntu ve Xubuntu 8.04 sürümleri içerisinde bir kernel zayıflığı keşfedildi. Bu zayıflık ağda bulunan lokal bir kullanıcı tarafından kullanılarak DOS (Denial of Service) ataklar oluşturarak sistemi etkilemesine olanak veriyordu. Bu güvenlik açığını aşağıdaki paketleri kullanarak ortadan kaldırabilirsiniz.


- linux-image-2.6.24-18-386 2.6.24-18.32
- linux-image-2.6.24-18-generic 2.6.24-18.32
- linux-image-2.6.24-18-hppa32 2.6.24-18.32
- linux-image-2.6.24-18-hppa64 2.6.24-18.32
- linux-image-2.6.24-18-itanium 2.6.24-18.32
- linux-image-2.6.24-18-lpia 2.6.24-18.32
- linux-image-2.6.24-18-lpiacompat 2.6.24-18.32
- linux-image-2.6.24-18-mckinley 2.6.24-18.32
- linux-image-2.6.24-18-openvz 2.6.24-18.32
- linux-image-2.6.24-18-powerpc 2.6.24-18.32
- linux-image-2.6.24-18-powerpc-smp 2.6.24-18.32
- linux-image-2.6.24-18-powerpc64-smp 2.6.24-18.32
- linux-image-2.6.24-18-rt 2.6.24-18.32
- linux-image-2.6.24-18-server 2.6.24-18.32
- linux-image-2.6.24-18-sparc64 2.6.24-18.32
- linux-image-2.6.24-18-sparc64-smp 2.6.24-18.32
- linux-image-2.6.24-18-virtual 2.6.24-18.32
- linux-image-2.6.24-18-xen 2.6.24-18.32


Bu paketlerden birisini kurduktan sonra bilgisayarınızı yeniden başlatmayı unutmayınız.

Kaynak : http://www.linuxmasasi.com/index.php?pid=3&habno=556

ufuk_k

Bunlar normal kernel güncellemeleri. Ubuntu üzerinde değilim ama dün filan gelmiş olmaları gerekiyor güncellemelerin. Özellikle birşey kurmanıza gerek yok.

heartsmagic

Konunun kaynağı neresi? Burada verilen bağlantıyı demiyorum zira orada da kaynak yok. Böyle konular haber yapılırken kaynak belirtilir, eğer belirtilmiyorsa güven eksiltir.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Eren

Linux Masası maalesef son günlerde kaynaksız haber yayınlamayı adet edindi. Daha önceleri de "güvenilir olduğunu düşündükleri insanların" sahte ya da hatalı haberlerini yayınladılar.

ufuk_k

Açıkçası (tamamen kendi fikrim), işin gerçekten içinde olanların yaptığı işler böyle baştan savma olmaz.

jawes

beyler ben bu  haberın sessiz kurbanlarından biriyim bu gun lınux masası sitesindeki yenı haberlerı okurken gozume takıldı
haberı okur okumaz sazan gıbı  üçbirime atladım
[IMG]http://pic1.resimupload.com/r9/thumb_270454175.png[/img]
resimdeki gibi kopyala yapıştır aptım ve boylebı yukleme oldu ve bende ınternetten yenı ındırdığım pardus
2008 betayı cd ye çekmiştim  resımdekı  yukleme tamamlandı ve sıstemı yenıden başlatın dedı pc yu kapattım
yedek hdd nın elektrık fişi takıp pc yı açtım  pardusu yuklemek ıçın  pardusu kurdum hatasız ama nedendır bılınmez
ondan ses gelmıyordu  şsrkı çalıyor ama ses gelmeyınce betadır  nasılsa hallederler dedım kendıme internet ağınıda
gormemışti  pek aldırmadım pc kapatıp ubuntunun  fişini taktım açılıştakı ses gelmedı  neyse açıldı normal bırden
aşadakı ses simgesi uzerındekı  çarpıyı farkettim sessiz moduna geçmiş zannetim ama  meğer oyle değilmiş
guncellemer mevcuttu  ama guncellemeler pc yı kapamadan oncemıydı sonramıydı tam hatırlamıyorum
[IMG]http://pic1.resimupload.com/r1/thumb_246446980.png[/img]
pcnın sesını  nasıl hallederım dıye baya bı uğraştım ama nafile
[IMG]http://pic1.resimupload.com/r4/thumb_703322548.png[/img]
[IMG]http://pic1.resimupload.com/r8/thumb_516645791.png[/img]
baktım halledemıyorum  sitede arama yaptım  baya bı arama  ordan burdan kodlar  ayar mayar
artık ne yaptığımı bılmez hale geldım
[IMG]http://pic1.resimupload.com/r2/thumb_308345893.png[/img]
[IMG]http://pic1.resimupload.com/r5/thumb_436418408.png[/img]
snapıcten bazı  ses paketlerı denedım yanı artık düşüne bıldıklerım yada hanı belkı yardımcı olur deyıp yapmadığım şey kalmadı
[IMG]http://pic1.resimupload.com/r5/thumb_191466857.png[/img]

aha bu benım ses kartım yardımcı olabılecek arkadaşlar lütfen ilgilensin çook sessiz bir pc ye sahip olmak istemem
[IMG]http://pic1.resimupload.com/r1/thumb_962732051.png[/img]

LİNUX KULLANMAK AYRICALIKTIR

KÖTÜ İLE DOST OLAN UMURSAMAZ GÜNAHI
HAK SÖZÜ  DUYMAZ OLUR HATIRLAMAZ ALLAHI...  sürekli olarak kendini yönetebilmek insanın sahip olabileceği en değerli yetenektir...

jawes

ama garanti veriyorumki  bu aşadaki topikle alakası ollduğunu tahmın edebılıyorum sizdebi bakın orda bu gunku  linux image dosyaları felan var

http://www.ubuntu-tr.net/index.php?topic=1603.0
LİNUX KULLANMAK AYRICALIKTIR

KÖTÜ İLE DOST OLAN UMURSAMAZ GÜNAHI
HAK SÖZÜ  DUYMAZ OLUR HATIRLAMAZ ALLAHI...  sürekli olarak kendini yönetebilmek insanın sahip olabileceği en değerli yetenektir...

ufuk_k

Yahu böyle bir saçmalık olamaz.. Bak şimdi canım gerçekten sıkıldı. Sanki çok süper bir şey keşfetmiş gibi, gidip bütün mimariler için depolarda olan kernel paketlerini dizip "Bunlardan birini yükleyin" demek nedir yahu? İyi o zaman powerpc kernelini yükleyelim. Kim biliyor ki ne yükleyeceğini? Şaka gibi bir haber, herhalde bunlar linux-açık kaynak dünyasını crack forumları gibi falan sandılar!

jawes, linux-2.6.24.-18-generic adıyla arama yap, çıkan image, restricted-modules paketlerini yükle, ne olur ne olmaz, sudo gedit /boot/grub/menu.lst dosyasını da yapıştır. Dediğim gibi 2.6.24.-18-generic ibaresi bulunan paketleri yükle, başka paket yüklediysen 2.6.24-18-server filan gibi, kaldır onları.

jawes

ufuk dediğini yaptım  ama  olmadı yaw 

linux-image-debug-2.6.24-18-generic
linux-image-2.6.24-17-generic
linux-headers-lum-2.6.24-18-generic
linux-headers-generic
linux-backports-modules-hardy-generic
linux-image-2.6.24-18-386

gibi bazı seçeneklerde yuklu artık ben şaşırmış durumdayım
LİNUX KULLANMAK AYRICALIKTIR

KÖTÜ İLE DOST OLAN UMURSAMAZ GÜNAHI
HAK SÖZÜ  DUYMAZ OLUR HATIRLAMAZ ALLAHI...  sürekli olarak kendini yönetebilmek insanın sahip olabileceği en değerli yetenektir...

jawes

başardım ilk kez kendi çabamla  karmaşık  bi sorunu çözdümkendi kendime dedimki ben bozdum ben yapacam
aklıma sistem gunluğu geldı  açtım baktım ne yuklenmış ne kaldırılmış iyice bi araştırdım ve ilk yuklediğim linux image dosysası
değişmiş bir şekilde yulkenmış orda değişen linux image doyasını remove yaptıktan sonra pc min sesine kavuştum

ilgilenen herkese çok teşşekkür
LİNUX KULLANMAK AYRICALIKTIR

KÖTÜ İLE DOST OLAN UMURSAMAZ GÜNAHI
HAK SÖZÜ  DUYMAZ OLUR HATIRLAMAZ ALLAHI...  sürekli olarak kendini yönetebilmek insanın sahip olabileceği en değerli yetenektir...

heartsmagic

Eh yol alıyorsun işte yavaş yavaş. Şunu unutma bir problem yaşadığında, bu problemle ilgili detayları senden iyi kimse bilemez. Bu nedenle aslında çözüme en yakın kişi sensindir.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

jawes

eywallah saolun  sizinde destekleriniz olmasa olmaz tabi
LİNUX KULLANMAK AYRICALIKTIR

KÖTÜ İLE DOST OLAN UMURSAMAZ GÜNAHI
HAK SÖZÜ  DUYMAZ OLUR HATIRLAMAZ ALLAHI...  sürekli olarak kendini yönetebilmek insanın sahip olabileceği en değerli yetenektir...

özgürubuntu

Sevgili arkadaşlar, kusura bakmayın çok dikkat etmeden haberi buraya taşıdım.. haklısınız bunlar normal kernel güncellemeleri, eğer yanlış bir anlaşılmaya sebep olmuşsam veya bir linux kullanıcısının zor durumda kalmasına.. herkesten özür dilerim.. bundan sonra haber alıntılarken daha dikkatli olmaya çalışacağım

cxerpw57

Yarım hazırlıkla, yarım tedbirle yapılacak taarruz, hiç taarruz etmemekten çok daha fenadır (1922). M.Kemal ATATÜRK
http://canerblt.wordpress.com
twitter : cabulut

ufuk_k

Alıntı yapılan: linux_cu - 07 Haziran 2008 - 01:05:29
Arkadaslar linuxmasasi.com'u sucsuz yere suclamissiniz yahu.

http://news.softpedia.com/news/Kernel-Vulnerability-in-Ubuntu-8-04-LTS-Upgrade-Now-87195.shtml

haberi yukaridaki linkte bulabilirsiniz.

Bu haberi aynen alıp koymuşlar, ha o zaman haksız yere suçlamışız. E bu haber ne kadar doğru? Yeni kullanıcılara kernel açığından bahsedip (deneyimli kullanıcılar için koymamışlar, koysalar sebepleriyle açıklarlardı, boşuna iddia  etmeye gerek yok) alt alta tüm mimariler için olan kernel paketlerini dizip, "bunları yükleyin" demiş adamlar. Galiba anlatamadım. O haberi o şekilde veren de saçmalamış, aynen alıp çevirip koyan da.

cxerpw57

İyide hocam,

Adamlar bir emek harcamış çevirmiş koymuş bizi bilgilendirmiş, eleştiri yerine teşekkür lazım bence . Sende bu site bunu yazmış hade ben bunu hemen araştırmadan yapayım dersen, linux kullanıcısına pek yakışmayan bir hareket yapmış olursun zaten.

Ve sana gerçek adresi aşağıda şekilde vererek iki siteye yapmış olduğun eleştiyi değiştireceğini düşünüyorum :)))
http://www.ubuntu.com/usn/usn-518-1

Kolay gelsin.
Yarım hazırlıkla, yarım tedbirle yapılacak taarruz, hiç taarruz etmemekten çok daha fenadır (1922). M.Kemal ATATÜRK
http://canerblt.wordpress.com
twitter : cabulut

heartsmagic

Kimse kimseyi suçlamadı zaten. Teşekkür etmek bize düşer de, ben önce olaya etik yönüyle bakarım. Kaynağı kimse onları uyarmadan koymalarıdır icap eden şey. Birileri uyardıktan sonra alt tarafına yorum koymak değildir maharet.

İlaveten, her Linux kullanan tecrübeli mi demektir? Bak en güzel örnek bu başlıkta, takır takır kurmuş kullanıcımızın biri. Beni ırgalamaz zaten o problem, ben neyin ne olduğunu biliyorum.

İlk mesajıma bak lütfen, kaynak belirtilmeden verilen bir yazının değeri benim gözümde sıfırdır. O kaynak cidden Ubuntu.com'da olsa bile. Çeviri yapılır, kaynak belirtilir ardından da:

"Yükseltme yapacak kullanıcıların sadece kendi kernellerini güncellemeleri gerekmektedir." gibi bir ibare konulursa benden sonuna kadar teşekkürü hak ederler. Ha, benim teşekkürümün bir anlamı var mıdır? Yoktur elbette, ancak onların bunu yapmamalarından dolayı sisteminde sorun yaşayan kullanıcıların düşüncelerinin sanırım anlamı çoktur.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ufuk_k

@linux_cu, verdiğin link Eylül 2007 tarihine ait.
Mesele çevirmek değil, çevirmek işin en kolay kısmı, olay doğru yönlendirmek.

cxerpw57

Hocam sonuçta ortada bir kernel vulnerability var. Ve softpedia ve linuxmasasi siteside bunu yazmış. Biz kalkıp teşekkür etmeliyiz. Haberde kaynak var yok bence problem yaratmaz bugün bu tartışma linuxmasasi olmasa belki olmayacak ve çoğumuzun kerneli hacklenecekti. (Olmayabilirdi de), bu eleştirileri yapan arkadaşlar bu sitelerle iletişime geçip kaynak yazmalarını isteyerek daha iyi pozitif bir community oluşmasına yardımcı olsalardı daha iyi olmazmıydı?

Tüklerin en büyük eksikliği özlelliği sadece eleştirmek, yardımlaşma daha iyiye beraber ulaşmak dersen tık yok.

Ama ben kaynak belirtmeyen haberi haber saymam deyipte şu anda bize katmış olduğu bu bilgiyi çöpede atarsan diyecek pekte bişey yok.

Bu arada söylediklerim yada yazdıklarım forum yöneticisi statüsündeki kişilere biliyorum, ancak isterseniz beni silebilirsinizde ben doğruya doğru derim.
Yarım hazırlıkla, yarım tedbirle yapılacak taarruz, hiç taarruz etmemekten çok daha fenadır (1922). M.Kemal ATATÜRK
http://canerblt.wordpress.com
twitter : cabulut

ufuk_k

Alıntı yapılan: linux_cu - 07 Haziran 2008 - 01:37:47
Hocam sonuçta ortada bir kernel vulnerability var. Ve softpedia ve linuxmasasi siteside bunu yazmış. Biz kalkıp teşekkür etmeliyiz. Haberde kaynak var yok bence problem yaratmaz bugün bu tartışma linuxmasasi olmasa belki olmayacak ve çoğumuzun kerneli hacklenecekti. (Olmayabilirdi de), bu eleştirileri yapan arkadaşlar bu sitelerle iletişime geçip kaynak yazmalarını isteyerek daha iyi pozitif bir community oluşmasına yardımcı olsalardı daha iyi olmazmıydı?

Tüklerin en büyük eksikliği özlelliği sadece eleştirmek, yardımlaşma daha iyiye beraber ulaşmak dersen tık yok.

Ama ben kaynak belirtmeyen haberi haber saymam deyipte şu anda bize katmış olduğu bu bilgiyi çöpede atarsan diyecek pekte bişey yok.

Bu arada söylediklerim yada yazdıklarım forum yöneticisi statüsündeki kişilere biliyorum, ancak isterseniz beni silebilirsinizde ben doğruya doğru derim.

Valla tartışmayı uzatmak istemiyorum. Gördüğüm kadarıyla beni anlamıyorsun.. Bu iş böyle paylaşım forumlarında "+1 süper paylaşım, nerden bulmuşsan bulmuşsun" muabbetine benzemez. Türklerin işi eleştirmek demişsin, bundan en muzdarip insanlardan biriyim, ne yazık ki, kendi adıma konuşmuyorum sadece, doğru düzgün emek veren insanları göremiyorsun. Bence otur bu forumı incele, burada bırak çeviriyi, insanların kendisinin deneyimleriyle yazdığı, ama inceleyerek, son kullanıcı ne düşünür, nasıl yapar diyerek yazdığı anlatımlar var. Bence eleştirini yanlış yerde yapıyorsun. Ne söylersen söyle, alıp saçma sapan, yeni kullanıcıya da deneyimli kullanıcıya da hitap etmeyen bir haberi, hiç bir katkı yapmadan birebir çevirmek emek değil. Bundan çok daha fazlasını yapıp, aynı zamanda yanlış yönlendirmemeye dikkat ederek katkı yapan sürüyle insan var, bu forum ve başka forumlarda. O yüzden "emeğe saygı" forumlarıyla karıştırdıysan, kusura bakma öyle bir durum yok burada. Silme meselesi hakkında söylediklerin de, bence yanlış anladığının göstergesi, aklı başında kimse, düzgün bir tartışmada üste çıkmak içni yetkilerini kullanıp müdahale etmez, yakışmaz. Bunu da eminim diğer forumlardaki olaylara örnek vererek düşündün. Mesele bu.

heartsmagic

#20
Ufuk yazmış sağ olsun, hem de hislerime tercüman olmuş.
"Sen kiminle konuşuyorsun bakayım, al seni banladım" diyen zihniyetten fersah fersah uzağız biz. Ancak; kaynak göstermeden geçilen bir haberi, bu haberin sebep olabileceği zararları da eleştirecek ölçüde bir zihniyete sahibiz. Ben şimdi tutup da linuxmasası'na nasihat edemem kaynak verin diye. Bir grup haber geçiyorsa bunun kaynağını verir, vermelidir. Hep eleştir, iş yapma olayı ile suçlanmak ise bana daha garip geldi. Ne desem şaştım, kapansın mesele daha fazla uzamasın zira anlamıyoruz birbirimizi.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

cxerpw57

Tüm mesajlarımı okursan arkadaşlar tek bir yere çıkıyor aslında, daha iyi bir türk linux topluluğu, bunun içinde birlikte olmak hataları birlikte kapatmak lazım. Bende çok uzun yıllardır linux kullanıyorum bu işin mühendisliğini okudum, ancak gördüm ki nedense aradaki bağlar bir türlü kurulmuyor, herkes bir forum yada site yapmış (sözüm size değil) x,y,z gerisi önemli değil en iyi biziz, yada bizim dağıtımımız belli gerisi bizi ilgilendirmez tavırlarında...

linuxmasasi.com, ubuntu-tr.net yada başka siteler bunlar bizim sitelerimiz arkadaşlar bunlar bizim içimizden insanlar ve amaçları bize yardımcı olmak.

heartsmagic ve ufuk_k arkadaşlarım bilgili kişilerle tartışmak bir zevk :)
Yarım hazırlıkla, yarım tedbirle yapılacak taarruz, hiç taarruz etmemekten çok daha fenadır (1922). M.Kemal ATATÜRK
http://canerblt.wordpress.com
twitter : cabulut

heartsmagic

Eh bizim de derdimiz hata kapatmak zaten. Eleştiriyi de bu yönde yaptık: Kaynak gösterilmesi ve daha doğru bilgi aktarılması. Keşke oraya mı yorum yapsaydık?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

cxerpw57

Evt hocam çok şık olurdu ve x.com'un ile ubuntu türkiyenin beraber olması insanları dahada motive ederdi :)
Yarım hazırlıkla, yarım tedbirle yapılacak taarruz, hiç taarruz etmemekten çok daha fenadır (1922). M.Kemal ATATÜRK
http://canerblt.wordpress.com
twitter : cabulut

Eren

@linux_cu

Ubuntu Türkiye'de görevli herhangi bir arkadaş sebepsiz yere asla yetki kullanmaz, biriyle tartıştığı içi o üyeyi silmez. Siz yönetim alanını göremiyorsunuz ama ben biraz bilgi vereyim. Orada bir karar alırken genelde kendimizi forumu kullananların yerine koyuyoruz. Acaba biz normal üye olsak bu konuyu nasıl değerlendirdik diyoruz. Bir üyeyi direk silmek içinse aramızda tartışıyoruz ve gerekiyorsa demokratik olarak oylama açıyoruz. Ayrıca aramıza katılan arkadaşlar içinde oylama yapılıyor.

Şu an iddia ediyorum bu forumdan daha demokratik bir forum Türkiye sınırları içerisinde yok.

Burada;

* Asla sebepsiz yere bir üye silinmez,
* Uyarılmadan bir üye silinmez,
* Yönetim içerisinde tartışılmadan bir üye silinmez,
* Gereksiz yetki kullanılmaz,
* Kullanıcılara haksızlık yapılmaz,
* Gerektiği yerde teşekkür edilir, gerektiği yerde uyarılır,
* Kullanıcı isteklerine her zaman önem verilir,
* Kullanıcıların tercihlerine göre topluluğu ilgilendiren kararlar alınır,
* Bir üyeye kin beslenmez,
* Bilgi seviyesinin az olması sebebiyle bir üye aşağılanmaz,
* Eleştiriler değerlendirilir, yapıcı olanlar uygulanır.
* Hoş görü ön plandadır, amacımız insanları kazanmak

Hatta öyle büyük bir demokrasi ile yönetiyoruz ki forumu sevmediğimiz bir üye yönetim yetkisini hak ediyorsa o üyeyi sevmesek bile bilgi ve katkı seviyesine bakıp yetki veriyoruz.

Burada "beğenmiyorsan çek git" lafını dahi kolay kolay duyamazsınız. Hepimiz insanız, hatalarımız tabi ki olacak ancak bu hatayı minimuma indirmek için sürekli bir çaba içerisindeyiz. Bir haber yaparken ince eleyip sık dokuyoruz. Bu sebeple kaynaksız haberlere karşı çekinceli bir yaklaşım sergiliyoruz çünkü o haber yüzünden bir kullanıcı olumsuz yönde etkilenmesin istiyoruz.