ilitam ,arapça klavye, ilahiyat, önlisans > Forum > ๑۩۞۩๑ Bilim Dunyası ๑۩۞۩๑ > Bilim ve Teknolojileri > Linux'u çok üzecek gelişme
Sayfa: [1]   Aşağı git
  Yazdır  
Gönderen Konu: Linux'u çok üzecek gelişme  (Okunma Sayısı 1001 defa)
19 Temmuz 2009, 23:42:10
Eflaki
Gökte oturan melek
Tecrübeli Üyeler
*
Çevrimdışı Çevrimdışı

Mesaj Sayısı: 9.997



« : 19 Temmuz 2009, 23:42:10 »



Güvenlik açıkları hem Windows'da olacak diye bir kural yok!


Grsecurity'den Brad Spengler'ın yayınladığı, Linux kernel açığından faydalanan zararlı kodlar tehlike çanlarının çalmasına sebep oldu. Açık kaynaklı işletim sistemlerinin güvenliğini arttıran yazılımlar geliştiren grsecurity, Linux kernel'indeki açıktan faydalanan zararlı kodu, kaynak kodu incelemeleriyle tespit etmenin neredeyse imkansız olduğunu açıkladı.

Immunity Inc.'den tecrübeli güvenlik araştırmacısı Bas Alberts'a göre "NULL pointer" hatasından faydalanan zararlı kodun, en üst düzey güvenlik ayarlamalarına sahip Linux sürümlerini bile etkilemesi mümkün.

Güvenlik açığı Linux'un birkaç parçasında yer alıyor. Bunlardan biri net/tun fonksiyonlarında. Linux aslında değişkenin NULL'u işaret etmediğinden emin oluyor. Ancak derleyici optimizasyon rutinleri esnasında bu doğrulamadan sorumlu kod satırlarını çıkartıyor. Sonuçta değişken NULL yani 0'ı gösterdiğinde kernel çekirdeği normalde erişmemesi gereken yasak hafıza bölümlerine erişiyor. Bu da büyük bir güvenlik açığına sebep oluyor.

SELinux yani güvenliği geliştirilmiş Linux!

"NULL pointer dereference" hatasının Linux kernel'inin 2.6.3 ve 2.6.30.1 sürümlerinde olduğu doğrulandı. Grsecurity'den Brad Spengler'ın açıktan faydalanan zararlı kodu tek başına uzaktan kontrole imkan tanımıyor. Bununla birlikte kullanıcı haklarının elden geçirilmesi ve bir PHP uygulamasının açığını da kullanılarak çok daha fazlasının yapılması mümkün. Şu anda Spengler'ın hazırladığı zararlı kod, Red Hat Enterprise Linux'u etkiliyor ve sadece SELinux yani Security-Enhanced Linux aktifken veya PulseAudio kuruluyken çalışıyor.

Spengler bu zararlı kodu yayınlama kararını Linux kernel'ini geliştirenlerin mevcut program hatasını bir güvenlik açığı olarak kabul etmediğini anlayınca vermiş. Biz bu açığın Spengler ve Linux geliştiricileri arasında bir tartışma konusu olduğunu belirtelim. Bazı geliştiriciler bunun Unix'ten miras bir açık olduğunu ve düzeltilmesinin uzun vakit alacağını belirtiyor.

Kısacası hali hazırda olan tehlikeden ziyade, potansiyel tehlike çok daha önemli. Durumun ciddiyetinin kötü niyetli kişilerin değil, güvenlik uzmanları tarafından fark edilmesi ve hatanın ne kadar kötüye kullanılabileceğini zararlı kod yazılarak denenmesi, kötü niyetli kişiler bilgisayaralara zarar vermeden erken tedbir alınmasını sağlayabilir.

CHIP

[Bu mesajın devamını görebilmek için kayıt olun ya da giriş yapın
Bu Sayfayi Paylas
Facebook'a Ekle
Moderatöre Bildir   Kayıtlı
Müslüman
Anahtar Kelime
*****
Offline Pasif

Mesajlar: 132.038


View Profile
Re: Linux'u çok üzecek gelişme
« Posted on: 22 Kasım 2019, 07:42:02 »

 
      uyari
Allah-ın (c.c) Selamı Rahmeti ve Ruhu Revani Nuru Muhammed (a.s.v) Efendimizin şefaati Siz Din Kardeşlerimizin Üzerine Olsun.İlimdünyamıza hoşgeldiniz. Ben din kardeşiniz olarak ilim & bilim sitemizden sınırsız bir şekilde yararlanebilmeniz için sitemize üye olmanızı ve bu 3 günlük dünyada ilimdaş kardeşlerinize sitemize üye olarak destek olmanızı tavsiye ederim. Neden sizde bu ilim feyzinden nasibinizi almayasınız ki ? Haydi din kardeşim sende üye ol !.

giris  kayit
Anahtar Kelimeler: Linux'u çok üzecek gelişme rüya tabiri,Linux'u çok üzecek gelişme mekke canlı, Linux'u çok üzecek gelişme kabe canlı yayın, Linux'u çok üzecek gelişme Üç boyutlu kuran oku Linux'u çok üzecek gelişme kuran ı kerim, Linux'u çok üzecek gelişme peygamber kıssaları,Linux'u çok üzecek gelişme ilitam ders soruları, Linux'u çok üzecek gelişmeönlisans arapça,
Logged
Sayfa: [1]   Yukarı git
  Yazdır  
 
Gitmek istediğiniz yer:  

TinyPortal v1.0 beta 4 © Bloc
|harita|Site Map|Sitemap|Arşiv|Wap|Wap2|Wap Forum|urllist.txt|XML|urllist.php|Rss|GoogleTagged|
|Sitemap1|Sitema2|Sitemap3|Sitema4|Sitema5|urllist|
Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines
islami Theme By Tema Alıntı değildir Renkli Theme tabanı kullanılmıştır burak kardeşime teşekkürler... &