Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Linux Uzaktan Kod Çalıştırma “GHOST” Zafiyeti

0

Son derece kritik olan bir güvenlik açığı ortaya çıktı. Ghost açığı neredeyse tüm Linux sürümlerini etkiliyor. Bu açık  Glibc kütüphanesinde bulunan nss_hostname_digits_dots() fonksiyonunda önbellek taşırma (buffer overflow) zafiyeti tespit edilmiştir. Bu zafiyet yerel olarak veya uzaktan, DNS çözümlemeleri için kullanılan gethostbyname*() fonksiyonu ile tetiklenebilmektedir.

HEARTBLEED VE SHELLSHOCK KADAR TEHLİKELİ

Açığın geçen sene bulunan HeartBleed ve ShellShock açıkları kadar tehlikeli olduğu söylenildi. Ghost açığını kullanan hacker hedef sisteme geliştirilen exploiti kullanarak mail gönderdiğinde hedefi uzaktan tam yetki ile yönetebiliyor.

linux

ETKİLENEN SİSTEMLER

Dün Qualys firmasının açıkladığı GHOST (CVE-2015-0235) güvenlik açığı GNU C kütüphanesi(glibc) 2.18 ve öncesini etkiliyor.

ZAFİYET İÇİN AYNI GÜN GÜNCELLEME YAYINLANDI

Red Hat,Debian ve Ubuntu gibi  pek çok Linux dağıtımı zafiyet ile ilgili güncelleme yayınladı.Bu güncellemelerin hızlıca yapılması gereklidir. Yaygın olarak kullanılan 3 linux dağıtımının güncelleme adresleri aşağıdadır.

  • Red Hat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
  • Ubuntu: https://launchpad.net/ubuntu/+source/eglibc
  • Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235

 

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.