Gönderen Konu: (Dirty Cow) 9 Yıllık Linux Çekirdek Açığı!!!  (Okunma sayısı 1970 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

« : »
Açık kaynak kodlu yazılım geliştirme şirketi olan Red Hat, Linux'un çekirdeğinde 9 yıldır varolan ciddi bir hata olduğunu ortaya çıkardı. Dirty Cow olarak adlandırılan bu açık, saldırganın ROM'a erişim kazanarak, sisteme müdahale etmesini ve istismar etmesini sağlıyor.
Güvenlik araştırmacısı Dan Rosenberg, Ars Technica'ya yaptığı açıklamada, Dirty Cow'un Linux'ta şimdiye kadar bulunan en ciddi hata olduğunu söyledi. Bu hatanın 9 yıl boyunca çekirdekte olması durumu daha da kaygılı hale getiriyor.
Dirty Cow bununla birlikte Web Hosting servis sağlayıcılarına karşı da açık sunuyor. SQL zayıflığı, Dirty Cow ile birleştiğinde saldırgana root erişimi kazanıyor. Red Hat, bu açığı tehlike derecesi yüksek olarak tanımladı ve CVE-2016-5195 olarak kategorize etti. Linux, Dirty Cow için yama yayınlamış durumda ve şirket kullanıcıların bu güncellemeyi yüklemesini istiyor.
Kaynak: teknokulis
« Son Düzenleme: 26 Ekim 2016 - 23:42:05 Gönderen: plazma »
~~~~~   Bazı insanlar o kadar fakir ki tek sahip oldukları şey para...   ~~~~~

« Yanıtla #1 : »
Linus'a göre tehtid teoride kalıyor düzeltmiş ama sonradan yine dozmuşlar... abartmadan düzeltmişlerdir...  :P

poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

« Yanıtla #2 : »
eski kerneller sıkıntılı

https://security-tracker.debian.org/tracker/source-package/linux

düzeltilmiş tabi ama tracker da hala bazı kernel sürümlerinde açık göstermiş dikkat etmekte yarar var
Linux And Windows System Specialist , Linux Hacısı, #DevOps #Linux #Windows #SysAdmin #GNU #Researcher

« Yanıtla #3 : »
Hangi Ubuntu sürümleri etkileniyor?
İnsanlar benim dünyayı olduğu gibi kabul edebileceğimi söylüyorlar. Saçmalık! Ben bu dünyayı kabul etmiyorum.” ― rms


« Yanıtla #5 : »
Pisi Linux 1.2 için durum ne belli değil...

poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

« Yanıtla #6 : »
Kod: [Seç]
uname -rv ile çekirdek sürümüne bakabilirsiniz aşağıdakilerden eski bir çekirdek var ise etkilenmiş olabilir :

Alıntı
    4.8.0-26.28 for Ubuntu 16.10
    4.4.0-45.66 for Ubuntu 16.04 LTS
    3.13.0-100.147 for Ubuntu 14.04 LTS
    3.2.0-113.155 for Ubuntu 12.04 LTS
    3.16.36-1+deb8u2 for Debian 8
    3.2.82-1 for Debian 7
    4.7.8-1 for Debian unstable


güncelleme için Ubuntu/Debian :

Kod: [Seç]
sudo apt-get update -y && sudo apt-get upgrade && sudo apt-get dist-upgrade

« Yanıtla #7 : »
Kod: [Seç]
sudo apt-get update -y && sudo apt-get upgrade && sudo apt-get dist-upgrade

Komutundan sonra 2 farklı bilgisayarımdaki çekirdek sürümlerini aşağıda paylaşıyorum. Çekirdek numaralandırma kısmında -generic ifadesinden dolayı güvenli olup olmadığını anlayamadım.

uname -a çıktıları;

1. ubuntu 14.04  ==>  3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
2. ubuntu 16.04 ==>   4.4.0-45-generic #66-Ubuntu SMP Wed Oct 19 14:12:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

Çıktılarda görünen çekirdek sürümlerinde bahsi geçen güvenlik açığı mevcut mu?
« Son Düzenleme: 31 Ekim 2016 - 14:46:57 Gönderen: sertux »

« Yanıtla #8 : »
16.04 için güncellemeyi yapmışsın yani güvenli ama 14.04 için açığı kapatacak güncellemeyi yapmamışsın. 3.13.0 serisi için "3.13.0-100-generic #147" şeklinde görünmeli. Güncellemeden sonra bilgisayarı yeniden başlattın mı?

« Yanıtla #9 : »
Bizde bir gösterelim

Kod: [Seç]
uname -a
Linux mega 4.4.0-45-generic #66~14.04.1-Ubuntu SMP Wed Oct 19 15:05:38 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
Devler gibi eserler bırakmak için,karıncalar gibi çalışmak lazım.
 -Necip Fazıl Kısakürek

« Yanıtla #10 : »
@Nabi, yukarıda @plazma'nın iletisinden görebileceğin gibi senin sistemin de güncel yani güvenli. :)

« Yanıtla #11 : »
16.04 için güncellemeyi yapmışsın yani güvenli ama 14.04 için açığı kapatacak güncellemeyi yapmamışsın. 3.13.0 serisi için "3.13.0-100-generic #147" şeklinde görünmeli. Güncellemeden sonra bilgisayarı yeniden başlattın mı?

Yeniden başlattım ama  çekirdek sürümü yine aynı.

« Yanıtla #12 : »
Benim sürümde güncel mi acaba?

Kod: [Seç]
uname -a
Kod: [Seç]
Linux Linux 4.4.0-45-generic #66-Ubuntu SMP Wed Oct 19 14:12:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
İnsanlar benim dünyayı olduğu gibi kabul edebileceğimi söylüyorlar. Saçmalık! Ben bu dünyayı kabul etmiyorum.” ― rms

« Yanıtla #13 : »
@sertux, Ubuntu mu kullanıyorsun?

@OnLive, sistemin güncel (4.4.0-45-generic #66)

« Yanıtla #14 : »
@sertux, Ubuntu mu kullanıyorsun?

@OnLive, sistemin güncel (4.4.0-45-generic #66)

Evet, ubuntu kullanıyorum.

« Yanıtla #15 : »
Cihazın amd64  ya da i386 mimariye sahip değil mi? Yani arm işlemci falan kullanmıyor. Daha da açarsak cihazın telefon ya da tablet değil değil mi?

Eğer masaüstü ya da dizüstü gibi bir cihaz ise Ayarlar => "Yazılım ve Güncelleştirmeler" => "Güncelleştirmeler" kısmında "Önemli Güvenlik Güncelleştirmeleri" seçeneğinin işaretli olup olmadığına bakar mısın. İşaretli değilse işaretleyip bilgisayarını güncelleştirirsin.

« Yanıtla #16 : »
Cihazın amd64  ya da i386 mimariye sahip değil mi? Yani arm işlemci falan kullanmıyor. Daha da açarsak cihazın telefon ya da tablet değil değil mi?

Eğer masaüstü ya da dizüstü gibi bir cihaz ise Ayarlar => "Yazılım ve Güncelleştirmeler" => "Güncelleştirmeler" kısmında "Önemli Güvenlik Güncelleştirmeleri" seçeneğinin işaretli olup olmadığına bakar mısın. İşaretli değilse işaretleyip bilgisayarını güncelleştirirsin.

Cİhazım tablet ya da telefon değil, masaüstü veya dizüstü bir cihaz da değil. Ubuntu 14.04 x64  ( Sunucu/VPS) .

« Yanıtla #17 : »
Açık kaynak kodlu yazılım geliştirme şirketi olan Red Hat, Linux'un çekirdeğinde 9 yıldır varolan ciddi bir hata olduğunu ortaya çıkardı.

Açığı bulan Red Hat değil,
Alıntı
Phil Oester, the Linux security researcher who uncovered the flaw,
[1] ya da kim olduğu bilinmiyor.

Torvalds ve yalakalarına haklı olarak çok güzel giydiriyorlar:

Alıntı
What makes the Dirty COW bug unique?

In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them. I don't think some spectacular security hole should be glorified or cared about as being any more "special" than a random spectacular crash due to bad locking.

https://dirtycow.ninja/

[1] http://www.v3.co.uk/v3-uk/news/2474845/linux-users-urged-to-protect-against-dirty-cow-security-flaw

« Yanıtla #18 : »
Masaüstü Linux dağıtımlarına hızlı bir şekilde güncellemeler çıktı ama Android cihazlarda durum kötü gözüküyor. Telefon ya da tablet üreticisinin güncelleme yayınlaması gerekiyor. Yeni cihazlara güncelleme geçte olsa çıkar ama eski cihazlara güncelleme çıkmayacak büyük ihtimalle.
İnsanlar benim dünyayı olduğu gibi kabul edebileceğimi söylüyorlar. Saçmalık! Ben bu dünyayı kabul etmiyorum.” ― rms