[Çözüldü] Yeni bir güvenlik açığı mı var?

[burak öztürk]

http://donanimgunlugu.com/ubuntudaki-tehlikeden-nasil-kurtulursunuz-rehber/
Böyle bir haber okudum. Bilgisi ilan var mı?

[Reverser]

Bana biraz şov gibi geldi zira çok sığ ve basit bir dille kaleme alınmış...
"Bu açık şifreleri ele geçiriyor.."

[decent]

Haber çeviriden bile yoksun:

http://linux.softpedia.com/blog/sos-vulnerabilities-fixed-for-all-supported-ubuntu-oses-497843.shtml

SoS Vulnerabilities Fixed for All Supported Ubuntu OSes
Users have been advised to upgrade as soon as possible Details about a couple of SoS vulnerabilities that have been found and fixed in Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS, and Ubuntu 12.04 LTS have been detailed in a regular security notice.

SoS is not a package that usually gets updates, especially not for vulnerabilities. SoS is a set of tools to gather troubleshooting data from a system, so it's not exactly something all that unimportant. In any case, updating would be a good idea.
"Dolev Farhi discovered an information disclosure issue in SoS. If the /etc/fstab file contained passwords, the passwords were included in the SoS report. Mateusz Guzik discovered that SoS incorrectly handled temporary files. A local attacker could possibly use this issue to overwrite arbitrary files or gain access to temporary file contents containing sensitive system information," reads the security notice.
These issues have been found and corrected with a simple update. For a more detailed description of the problems, you can see Canonical's security notification. Users have been advised to upgrade their systems.
The problems can be repaired if you upgrade your system to the latest sosreport packages specific to each distribution. To apply the patch, users will have to run the Update Manager application. A reboot of the system is not required, but users will need to log out and log back in to complete the procedure.
You can also choose to upgrade from the terminal. All you have to do is enter these commands in a terminal near you:
  codesudo apt-get update
sudo apt-get dist-upgrade

http://donanimgunlugu.com/ubuntudaki-tehlikeden-nasil-kurtulursunuz-rehber/

Ubuntudaki tehlikeden nasıl kurtulursunuz? –Rehber-

       

     Ubuntu için tehlike çanları çalıyor. Canonical, konuyla ilgili çalışmalar yapıyor. Konuyla ilgili detaylı bilgiler haberimizde yer alıyor.
Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS ve Ubuntu 12.04 LTS'de Güvenlik Açığı had safhaya ulaştı. Lakin Şirketin yayınladığı Güncelleştirmeleri direkt olarak cihazlarınıza kuramıyorsunuz.
Dolev Farhi, konuyla ilgili şu açıklamayı yaptı. Farhi: "Ubuntu'da istemediğimiz bir Güvenlik Açığı ile karşılaştık. Bu sorun, İşletim Sisteminin dengesiz bir şekilde çalışmasına neden oluyor.
Üstelik bu Açık; İşletim Sistemindeki Şifreleri ve Kimlik Bilgilerini de ele geçiriyor" açıklamasında bulundu. Güncelleştirmeleri, Ubuntu'nun Güncelleştirme Merkezinden indirmeye çalışın eğer Güncelleştirmeleri kuramıyorsanız size bir Kod vereceğiz. Bu Kodla güncelleştirmeleri kurabilirsiniz.

Ubuntu Güncelleştirme Kodu:

Terminal'e giriyoruz. Kodumuzun başına: "<", sonuna ise: ">" mutlaka verdiğimiz parantezleri, koymayı unutmayınız.

Kod Seç Genişlet

sudo apt-get update
sudo apt-get dist-upgrade


[iskenderoguz]

bazen bu tarz siteler açık kaynağı kötülemek için bir yerlerden para mı alıyorlar diye aklıma geliyor. üsluba baksan ubuntu yandı bitti modunda yazılmış. güvenlik açığı had safhaya ulaşmış, güncelleme kurulamıyormuş.ne bir kaynak var ne orjinal açıklamanın metni var. yani diyorsun ki ubuntu yüklü makinemi camdan atayım hemem windows10 lu bir makine alayım. ubuntu tarafındaki bloglara bakıyorum zaten güncelleme yayınlanmış hiç bir sıkıntı yok yani.

[meda]

Akşam akşam gündürdünüz. ))

[seron]

Ben böyle şeylerden anlamam. Son kullanıcıyım. Ama metnin yazılış şekline bakılırsa ya "haber yapmak için" saçmalamışlar, " ya da "kötülemek amacı" gütmüşler. Böyle birşey varsa yazılımdan anlayanlar için nerede açık varsa göstermeleri gerekir.

Forumda argo yasak. Yoksa ben "hadi git oradan" anlamında bir yanıt yazardım...

[beyfendi01]

Bende gıcık oluyorum böylelerine parayla satılan güvenliksiz stabil olmayan kapalı kaynak kodlu sistemleri överler bedava açık.kaynak kodlu sistemleride kötülerler destek olmayacaksan köstekde olma

[ata1]

bilemiyorum linux kullanıp güvenlik sorunu yaşayan kim var. Ne sorun yaşamış bizde anlatırsa gerçekten sevineceğiz.
Bize mi denk gelmedi hangi sistem olursa olsun kullanıcının da uyması gereken bazı şeyler vardır. İllaki sadece sistem yapsın güvenlikli olsun demek ne derece doğru ?

[seron]

bilemiyorum linux kullanıp güvenlik sorunu yaşayan kim var. Ne sorun yaşamış bizde anlatırsa gerçekten sevineceğiz.
Bize mi denk gelmedi hangi sistem olursa olsun kullanıcının da uyması gereken bazı şeyler vardır. İllaki sadece sistem yapsın güvenlikli olsun demek ne derece doğru ?

buna katılıyorum; güvenliği biraz da kullanıcı belirler ve Linux için de "güvenlidir" ifadesi tam olarak doğru değildir. ama şu söylense olur: "linux windows'a göre daha güvenlidir." hah tamam onu kabul ederim. ama sahte bir haber yapıp "12.04'de güvenlik açığı had safhaya ulaştı" demek nedir yahu? bir defa 12.04 mü kaldı? millet 15li sürümlere geçmiş. sadece benim bilgisayarıma haftada birkaç gez güvenlik güncellemsi geliyor.

ikincisi ne güvenliğinden bahsediyorsun? windows XP'de şifre konmuş bir oturumu güvenli kipte başlatıp açabiliyor ve şifreyi sıfırlayabiliyorsun keza, windows7 için hazırlanmış şifre sıfırlama bootable CDsi piyasada geziyor! Win8lerde ve 10 da nasıl yapılıyor bilmiyorum ama vardır bir çaresi ikincisi çok karşılaşılan bir drum: oturum şifresi koyuyorsun, bir dahaki sefere şifren yanlış diyor. yahu eminim aç şunu! yoook açmam!

Akıllarınca iki-üç kuruş rüşvetle milletin gözünü boyayacaklar... Hey Allahım!...

[MuhbirKedi]

bilemiyorum linux kullanıp güvenlik sorunu yaşayan kim var. Ne sorun yaşamış bizde anlatırsa gerçekten sevineceğiz.
Bize mi denk gelmedi hangi sistem olursa olsun kullanıcının da uyması gereken bazı şeyler vardır. İllaki sadece sistem yapsın güvenlikli olsun demek ne derece doğru ?

Bence de öyle size katılıyorum.

[Altaylardan_Gelen_Atlı]

olaya bakışları züğürdün tesellisi misali ;

'' basit bir güncelleme ile düzeltildi '' diyor softpedia bu şekilde açıklama getirmiş ayrıca Canonical güvenlik bildirimini görebilirsiniz demiş...

bir arkadaşımız metini çevir ise daha sağlıklı olur

Linuxlar da eğer bir açık veya hata varsa kısa sürede gelen güncellemeler ile zaten çözümleniyor

ve Linuxlar kullanıcılara hazır balık vermez aha bu kamış bu misina bu kanca bu göl der ve balık tutmayı öğreten bir yapı içerisindedir

ve Linux kullanıcısı araştırır güvenilen belirli kaynaklardan faydalanarak çözüm üretir olmadı hata raporu kaydı verir

hatalarını örtmek için başkalarında hata arayan kendini dev aynasın da gören cüceleri muhatap almayın

son söz kelp ürür kervan yürür diyerek bağlayalım

[betseg]

GRUB kaynak kodlarındaki iki dosyada "if (key == '\b')" olan yeri "if (key == '\b' && cur_len)" yapınca çözülen bir şey için çok abartılmış.

[plazma]

Daha makalenin orjinal halini okuyup anlayamamış (google translate ile çevrilmiş demekki) o kadar aktarıp makaleyide hit almak için çarpıtma sistemi ile yazılmış, çok kale almayın bu tip siteleri, zaten gerçektem güvenlik zafiyeti çıkınca duyuruları yapılır ve nasıl çözümleneceğide aktarılır. Linux dünyasınıda daha güvenilir sitelerden takip edebilirsiniz.

[seron]

Daha makalenin orjinal halini okuyup anlayamamış (google translate ile çevrilmiş demekki) o kadar aktarıp makaleyide hit almak için çarpıtma sistemi ile yazılmış, çok kale almayın bu tip siteleri, zaten gerçektem güvenlik zafiyeti çıkınca duyuruları yapılır ve nasıl çözümleneceğide aktarılır. Linux dünyasınıda daha güvenilir sitelerden takip edebilirsiniz.

Kapatalım konuyu bence

[speakerXXL]

/etc/fstab dosyasında şifrelenmemiş parola bulunan kullanıcılar olası güvenlik sorunuymuş.

[rutku]

Yazı ve yazarın birisine verdiği cevabında ne kadar cahil olduğunu belli ediyor. İnsan açar okur. Bu kadar olmaz.

[heartsmagic]

@burak öztürk gelince kafasındaki sorular açığa kavuşmuşsa eğer etiketler konuyu, bizler de kapatırız. O vakte kadar bence linç meselesini bir kenara bırakalım Yazıyı yazan kişinin zaten Linux tarafını bilmediğini fark ettik şimdiye kadar, yazıdaki çarpıcı ifadelerin de ne amaçla yazıldığı haliyle belli. Kendi kendimize tepinmenin bir anlamı yok kısacası

@seron, bu dünyanın içine girdikçe daha önce söylemek istediğim şeyi sanırım anlamaya başlamışsındır

[seron]

@seron, bu dünyanın içine girdikçe daha önce söylemek istediğim şeyi sanırım anlamaya başlamışsındır

daha önce görüştüğümüz her bir şey geldi aklıma ve hepsini anladım... yani tam olarak neyi kastettiğini anlamasam da;
kısır tartışmalarda savunmacı gibi görünmek
konuların gereksiz uzaması
vb konular geldi aklıma. boşa uğraşıyoruz gibi geliyor. bence bu konu çoktaaaan çözüme kavuşmuş; tabi açan arkadaştan yanıt beklemeli.

[heartsmagic]

Hem o konular hem de bilinçsiz eleştirinin sadece Linux kullanıcıları tarafından gelmiyor oluşu.
Etiket için teşekkür ederek konumuzu kapatalım.