|
Önemli : "Sudo" Güvenlik Açığı Kapatıldı [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Çeşitli Linux dağıtıcıları sudo'da bulunan iki güvenlik açığına karşı yamalar yayınladı. Buna göre güvenlik açıkları sömürülerek kısıtlı erişime sahip kullanıcılar sistemde root yetkilerine sahip olabilmekteler. Sudo (super user do) komutu sistemdeki kullanıcıların daha yetkili (genellikle root) kullanıcı haklarına sahip olmalarını sağlamakta. Bunun için, /etc/sudoers dosyası altına sistem yöneticisi hangi kullanıcıların bu haklara sahip olduklarını belirleyebilmekte. Ayrıca pseudo gibi yan komutlar sayesinde dosyalarda değişiklik yapılabilmekte. İşte burada meydana gelen zafiyet saldırganların ana dizinde bulunan dosyalarla oynamasını sağlıyor. Aynı şekilde runas_default özelliğinde bulunan bir zafiyetle sistemde root yetkilerine sahip olmak mümkün. Varsayılan olarak yapılmış kurulumlarda, runas_default aktif olmadığı için bu saldırılar etkin değil. Fakat aktif olan sistemlerde güncelleme yapılması öneriliyor. 1.7.2p4 sürümü sudoedit'teki açığı kapatmakta. Güncel sürüm olan [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ise tüm açıklar yanı sıra 2 adet hatayı da kapatmakta. Unutmayalim ki, Linux'un yolu bu terminalden geciyor ve tum Linux Desktop ve Server Edition kullananlarin bunu dikkate almasi gerekiyor. |
Cevap: Önemli : "Sudo" Güvenlik Açığı Kapatıldı Sudo acıgı kapatıLsa biLe yine de dikkat etmek gerekir. |
| Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 04:38. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2025 IRCForumlari.Net Sparhawk