Güvenlik Açıkları

Linux Uzaktan Kod Çalıştırma “GHOST” Zafiyeti

1 dakikada okunur

Son derece kritik olan bir güvenlik açığı ortaya çıktı. Ghost açığı neredeyse tüm Linux sürümlerini etkiliyor. Bu açık  Glibc kütüphanesinde bulunan nss_hostname_digits_dots() fonksiyonunda önbellek taşırma (buffer overflow) zafiyeti tespit edilmiştir. Bu zafiyet yerel olarak veya uzaktan, DNS çözümlemeleri için kullanılan gethostbyname*() fonksiyonu ile tetiklenebilmektedir.

HEARTBLEED VE SHELLSHOCK KADAR TEHLİKELİ

Açığın geçen sene bulunan HeartBleed ve ShellShock açıkları kadar tehlikeli olduğu söylenildi. Ghost açığını kullanan hacker hedef sisteme geliştirilen exploiti kullanarak mail gönderdiğinde hedefi uzaktan tam yetki ile yönetebiliyor.

linux

ETKİLENEN SİSTEMLER

Dün Qualys firmasının açıkladığı GHOST (CVE-2015-0235) güvenlik açığı GNU C kütüphanesi(glibc) 2.18 ve öncesini etkiliyor.

ZAFİYET İÇİN AYNI GÜN GÜNCELLEME YAYINLANDI

Red Hat,Debian ve Ubuntu gibi  pek çok Linux dağıtımı zafiyet ile ilgili güncelleme yayınladı.Bu güncellemelerin hızlıca yapılması gereklidir. Yaygın olarak kullanılan 3 linux dağıtımının güncelleme adresleri aşağıdadır.

  • Red Hat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
  • Ubuntu: https://launchpad.net/ubuntu/+source/eglibc
  • Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235

 

yazar hakkında
Bilgisayar programcılığı okurken open-source software&operation system, bilgi güvenliği, siber güvenlik konularıyla ilgilenmeye başladım ve bunların kapsamında kendi blogumda paylaşımlar yapmaktayım. H4cktimes’da gündemin en güncel konularını okuyucularımıza ulaştırmaya çalışacağım.
Bunlar ilgini çekebilir
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Güvenlik Açıkları

Yeni Sudo Güvenlik Açığı

2 dakikada okunur
Apple Security‘den Joe Vennix, sudo komutunda belirli bir yapılandırma altında, düşük ayrıcalıklı kullanıcıların veya kötü amaçlı yazılımları, Linux veya macOS sistemlerde root…
Güvenlik Açıkları

Linux'ta VPN'leri Etkileyen Güvenlik Açığı

2 dakikada okunur
Bir VPN, internet üzerinde seyahat ederken iletimin gizliliğini ve bütünlüğünü korur. Bu, verilerinizin gizli ve değişmeden kaldığı anlamına gelir. VPN’ler internet üzerinden başka…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.