IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası - Hosting Firmalarının Dikkatine : Kirli İnek

- Güvenlik ve Güvenlik Açıkları (https://www.ircforumlari.net/guvenlik-ve-guvenlik-aciklari/)

- - Hosting Firmalarının Dikkatine : Kirli İnek - Linux Dirty Cow CVE-2016-5195 Açığı Hk. (https://www.ircforumlari.net/guvenlik-ve-guvenlik-aciklari/761888-hosting-firmalarinin-dikkatine-kirli-inek-linux-dirty-cow-cve-2016-5195-acigi-hk.html)

Hosting Firmalarının Dikkatine : Kirli İnek - Linux Dirty Cow CVE-2016-5195 Açığı Hk.

Merhaba arkadaşlar, duymayanlarınız olabilir, Linux çekirdeğinde uzun zamandır bulunduğu tespit edilen ve Dirty Cow olarak adlandırılan CVE-2016-5195 olarak numaralandırılmış açık, yerel sisteminizde root haklarına erişim hakkı edilmesine olanak sağlayabiliyor.

Bu açık, bu yazı hazırlanmadan önce hali hazırda kapatılmıştı. Açığın kapatıldığı çekirdek sürümleri aşağıdaki gibidir.

3.13.x serisi için çekirdeğin 3.13.0-100 sürümü ve sonrası
3.19.x serisi için çekirdeğin 3.19.0-73 sürümü ve sonrası
4.4.x serisi için çekirdeğin 4.4.0-45 sürümü ve sonrası
3.2.x serisi için çekirdeğin 3.2.0-113 sürümü ve sonrası
3.13.x serisi için çekirdeğin 3.13.0-100 sürümü ve sonrası

Aşağıdaki komutla sisteminizdeki çekirdek sürümünü kontrol edebilirsiniz.

Kod:

uname -r

Eğer kullandığınız sürüm yukarıdaki sürümlerden daha düşükse güvenliğiniz için çekirdeğinizi güncellemelisiniz.

Ayrıntılı bilgi için : [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Cevap: Hosting Firmalarının Dikkatine : Kirli İnek - Linux Dirty Cow CVE-2016-5195 Açığı Hk.

Bunlara ek olarak Linux işletim sisteminde, Ubuntu veya Pardus özellikle Pardos sisteminde mozilla indirip kullananlarda özellikle çıkıyor ki, JS kodlarındaki ";" parametresindeki port açığı ile RAM sistemi tüketiliyor (RAM tüketmekten kastım kasılması değil, RAM kısa süre içerisinde bir virüs girmiş gibi donmalar ve kitlenmeler görülmektedir) Tabi zaman içerisinde, RAM bile bozulacaktır. Peki bu açığı nasıl kapatırız veya önleriz sorusuna gelecek olursak, mozillaya flash player yüklediğiniz vakit bu parametre aktif oluyor ve bunu izinler ile manuel hale getiriyorsunuz ve bir video vb. durumda size bildiri şeklinde soru soruyor.

Bu durum Chrome'deki gibi ama bundaki bir açık. Bu durumu 2016 ortalarında buldum ve işlerimden dolayı IF'ye giremiyordum. Lakin hazır konu gördüm, paylaşmak istedim.

Hazır yeri gelmişken, host firmaları genelde CentOS kullanıyor ama günümüzde kişisel kullanıcılar, Ubuntu ve Pardus arasında kullanımı görülmektedir.

Şu an hala açık varmı bilmiyorum malum kapanmıştır belki de. Çünkü Linux sistemi hergün revizyon görmektedir. Güncelleme yapmayanlar var ise, yapmalarını tavsiye ederim.