1. Duyuruyu Kapat

Linux Sistemlerde Hayati Açık !

'Hack Haberleri' forumunda Al-Farabi tarafından 24 Ekim 2016 tarihinde açılan konu

  1. Al-Farabi

    Al-Farabi Albay

    Katılım:
    16 Ocak 2016
    Mesaj:
    1,247
    Beğeniler:
    27
    Ödül Puanları:
    48
    Linux İşletim Sistemi'nin en temel noktalarından birinde hayati güvenlik açığı bulundu.

    Birçok sistem ve ağ uzmanına göre, Linux bilgisayarlar daha güvenlidir. Çünkü bir standardı olmadığı için her şirket kendi ihtiyaçlarına göre bu sistemi geliştirir. Hangi sistemde ne var, saldıran kişi kesin olarak belirleyemez. Bu mantıktan hareketle Linux kullanan şirketlere üzücü bir haber veriyoruz: Sistemin mimarisinde yıllardır varolan bir açık olduğu ortaya çıktı. 
    Phil Oester isimli bir araştırmacı tarafından ortaya çıkarılan açık, şimdilik kullanıcılar tarafından keşif aşamasında. Halbuki Linux’un yaratıcısı Linus Torvalds bunu zamanında farketmiş hatta kapamak için bir yama dahi tasarlamış, fakat hala çalışmasını bitirememiş. Ünlü Linux işletim sistemi şirketi Red Hat ise açığı kendi sisteminde kapadığını iddia ediyor. 
    [img=713x443]http://www.webtekno.com/images/editor/default/0001/04/899b26b15407a57d938f7fbb26b0cb4058012b61.jpeg[/img]
    Açık dışarıdan gelen saldırgana, hedef bilgisayarda her tür kullanıcı rolünü atayabilmesi imkanını sağlıyor. Bu sayede kendini yönetici yapan saldırgan istediği bilgilere erişebiliyor. Kernel kısmında bulunan bu zaafiyet yüzünden, şirketlerde ana serverlara dahi erişilebileceği konuşuluyor.
    Red Hat gibi Linux dağıtıcısı şirketler, açığın gayet önemli olduğunu söylüyor. Sistem tasarımcıları ve güvenlik uzmanlarının bir yama geliştirmesi birçok kullanıcının bilgilerini koruyabilir. Oester ise “Tüm Linux kullanıcıları bu zaafiyeti bir an önce ciddiye almalı” uyarısında bulundu. 

    KAYNAK : 
    http://www.webtekno.com/bilgisayarlarin-5-dakikada-ele-gecirilmesini-saglayan-linux-acigi-h21418.html
    https://www.engadget.com/2016/10/24/linux-exploit-gives-any-user-full-access-in-five-seconds/
     
  2. chroot

    chroot Member

    Katılım:
    6 Ekim 2016
    Mesaj:
    40
    Beğeniler:
    5
    Ödül Puanları:
    8
    Cvp: Linux Sistemlerde Hayati Açık !

    Bilgilendirme için teşekkürler:)
     
  3. RichWarrior

    RichWarrior Albay

    Katılım:
    19 Şubat 2016
    Mesaj:
    244
    Beğeniler:
    68
    Ödül Puanları:
    28
    Şehir:
    (34) İstanbul Avrupa
    Web Sitesi:
    Cvp: Linux Sistemlerde Hayati Açık !

    Teşekkürler
     
  4. naklov

    naklov New Member

    Katılım:
    26 Ocak 2016
    Mesaj:
    4
    Beğeniler:
    0
    Ödül Puanları:
    1
    Cvp: Linux Sistemlerde Hayati Açık !

    Haber ile alakalı kaynak belirtir misiniz.
     
  5. Al-Farabi

    Al-Farabi Albay

    Katılım:
    16 Ocak 2016
    Mesaj:
    1,247
    Beğeniler:
    27
    Ödül Puanları:
    48
    Cvp: Linux Sistemlerde Hayati Açık !

    Unutulmuş  kusura bakmayın .
    Kaynak eklenmiştir.
     
  6. crater35

    crater35 New Member

    Katılım:
    3 Ağustos 2016
    Mesaj:
    36
    Beğeniler:
    0
    Ödül Puanları:
    0
    Cvp: Linux Sistemlerde Hayati Açık !

    açığı araştırdım da " Açık dışarıdan gelen saldırgana, hedef bilgisayarda her tür kullanıcı rolünü atayabilmesi imkanını sağlıyor. " bu yazana hiç uymuyor local exploitmiş anladığım kadarıyla.sisteme erişim sağladıktan sonra bu exploit ile root oluyorsun öyle değil mi ?
     

Bu Sayfayı Paylaş

Share