Linux çekirdeği 3.x.x üzerinde çalışan Exploit

Başlatan arpia, 27 Eylül 2012 - 14:44:05

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

arpia

27 Eylül 2012 - 14:44:05
Linux 3.x.x Executable File Read Exploit
Linux Ubuntu versiyonunda test edilen exploit çalıştırıldığında permissionlu dosyalar okunaram erişim sağlanabiliyor.

Devamı için tıklayınız.

heartsmagic

#1
28 Eylül 2012 - 00:22:33
Haberin geçildiği sitedeki ifade bir garip. "permissionlu dosyalar " derken ne demek istiyor? Erişim nasıl oluyor? Doğrudan root "exploit"i mi yoksa bunun sağladığı kabukla bir şeyler yapılabiliyor mu tam bilmiyorum ama bende pek iş görmedi bu açık. Zira açılan kabuk normal kullanıcı ile açılıyor, erişebildiği bir yer yok gibi. getsuid.c kodunun hedeflediği "s" dosyasını root'a atama ve setuid işlemini de yapamıyor.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

KemalALKIN

#2
28 Eylül 2012 - 08:10:53
heartsmagic

Çamur atıyorlar bütün unix sistemlere (özellikle linux sistemimize). [Özellikle yerel ve rus siteleri linuxu hack ve virüs ile anıyor nedense...]
www.tckemal.ist

heartsmagic

#3
28 Eylül 2012 - 09:55:09
@KemalALKIN, çamur olmasının garantisi yok, gözümüz açık olmalı. Belki vardı ancak son güncellemelerden sonra sorun çözüldü. Bize bir şey olmaz demek saflıktır diyoruz, haklıyız da:
http://forum.ubuntu-tr.net/index.php?topic=20970.0
http://forum.ubuntu-tr.net/index.php?topic=20970.msg253248#msg253248
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

arpia

#4
28 Eylül 2012 - 11:21:03
Bütün servislerimizi kısaca bütün sistemi, @heartsmagic'in de  söylediği gibi güncel tutmak çok önemli.
Bunlar Haber/Güncel konular, en azından haberdar olalım. Konuyla ilgili daha fazlası gözüme ilişirse iletmeye çalışırım.

KemalALKIN

#5
28 Eylül 2012 - 14:22:07
heartsmagic

Güncel tutuyorum her zaman bütün kullandığım sistemleri :). O zaman güncellemeleri sağlayan geliştiriciler tespit edip çözmüşse ben güncellediğim için korkmama gerek kalmıyor :). Öyle yok kur bişi olmaz demiyoruz tabiki. En güvenli bilgisayar içerisine veri akışı olmayan yani ne internet nede usb vb girişi gerçekleşmeyen kuru elektrik tüketen bilgisayardır :D.
www.tckemal.ist

heartsmagic

#6
29 Eylül 2012 - 01:56:16
Evet en güvenli sistem (her ortamda) o şekilde bir sistemdir. Güncellemeler de bir yere kadar, sıfırıncı gün atağı (zero-day attack) denilen bir kavram var. Hem sistemler güncel olsun hem de bizler uyanık olalım.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

KemalALKIN

#7
30 Eylül 2012 - 15:25:35
heartsmagic

Korsanlar bizden daha uyanık yani 1-0 yenik durumdayız yahu :D. Tabi profesyonel insanlar için durum berabere :D.
www.tckemal.ist

matrax_41

#8
30 Eylül 2012 - 15:33:33
Profesyonel insanlar da durduk yere sistemlerinde açık aramadığı için onlar da aynı durumdadır.

KemalALKIN

#9
30 Eylül 2012 - 19:15:26
matrax_41

Birde olayın ben antivirüs kullanmam kendim antivirüs programıyım diyenler var :)...
www.tckemal.ist
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri