IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

 Kayıt ol  Topluluk
Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 12 Mayıs 2010, 11:42   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Önemli : "Sudo" Güvenlik Açığı Kapatıldı




Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.




Çeşitli Linux dağıtıcıları sudo'da bulunan iki güvenlik açığına karşı yamalar yayınladı. Buna göre güvenlik açıkları sömürülerek kısıtlı erişime sahip kullanıcılar sistemde root yetkilerine sahip olabilmekteler.



Sudo (super user do) komutu sistemdeki kullanıcıların daha yetkili (genellikle root) kullanıcı haklarına sahip olmalarını sağlamakta.



Bunun için, /etc/sudoers dosyası altına sistem yöneticisi hangi kullanıcıların bu haklara sahip olduklarını belirleyebilmekte. Ayrıca pseudo gibi yan komutlar sayesinde dosyalarda değişiklik yapılabilmekte. İşte burada meydana gelen zafiyet saldırganların ana dizinde bulunan dosyalarla oynamasını sağlıyor.


Aynı şekilde runas_default özelliğinde bulunan bir zafiyetle sistemde root yetkilerine sahip olmak mümkün. Varsayılan olarak yapılmış kurulumlarda, runas_default aktif olmadığı için bu saldırılar etkin değil. Fakat aktif olan sistemlerde güncelleme yapılması öneriliyor.


1.7.2p4 sürümü sudoedit'teki açığı kapatmakta. Güncel sürüm olan [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ise tüm açıklar yanı sıra 2 adet hatayı da kapatmakta.


Unutmayalim ki, Linux'un yolu bu terminalden geciyor ve tum Linux Desktop ve Server Edition kullananlarin bunu dikkate almasi gerekiyor.

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları reklam ver Benimmekan Mobil Sohbet
Alt 11 Temmuz 2010, 14:48   #2
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Önemli : "Sudo" Güvenlik Açığı Kapatıldı



Sudo acıgı kapatıLsa biLe yine de dikkat etmek gerekir.

 
Alıntı ile Cevapla

Cevapla

Etiketler
sudo

« önceki Konu | sonraki Konu »

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık

Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
"Erkek olmak" - "kadın olmak" önemli olan ; "insan olmak"‏ aŁmiηa IF Ekstra 4 08 Şubat 2020 16:25
vBulletin önemli bir güvenlik açığı yaması yayınladı. Syst3m vBulletin 0 26 Nisan 2014 19:48
"İntikam filmi" kapatıldı! DaDaS Bilim Dünyasından Son Haberler 0 21 Nisan 2012 00:29
VLC 1.0.6 ile 9 Adet Güvenlik Açığı Kapatıldı Ocean Güvenlik ve Güvenlik Açıkları 0 15 Temmuz 2010 11:16
Windows Vista ve XP'de önemli güvenlik açığı. Lee Güvenlik Açıkları 1 10 Ocak 2008 20:45




Sitemiz bir " paylaşım " sitesidir. Bu yüzden sitemize kayıt olan herkes kontrol edilmeksizin mesaj/konu/resim paylaşabilmektedir.
Bu sebepten ötürü, sitemiz üzerinden paylaşılan mesajlar, konular ve resimlerden doğabilecek olan yasal sorumluluklar paylaşan kullanıcıya aittir. IRCForumlari.Net hiçbir yasal sorumluluk kabul etmemektedir. İllegal herhangi bir faaliyet görülmesi durumunda İletişim sayfası üzerinden ulaşıldığı taktirde mesaj, konu ya da resim en fazla 24 saat içerisinde silinecektir.
5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi yada kişilerin bilgileri gerekli kuruma verilecektir.
İletişim Arşiv Gizlilik Sözleşmesi Yukarı git
yavru köpek sohbet sohbet teması yetişkin sohbet
Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net

mimarsinanokullari.com mjsanaokulu.com eburke.org