Selam, 2 Ekimde Marcello Tosatti Linux ?ekirde?inde farkedilen do_brk() s?n?r kontrol?nden kaynaklanan eksikli?i 2.4.x serisinde de d?zeltiyor. Fakat bu zamanlarda herhangi bir exploit mevcut de?ildi. Teorik olarak bu zay?fl?k kullan?larak bir exploit yaz?labilece?inden ve de farkedildi?inden ?ekirdek kodunda gerekli d?zeltme yap?lm??t?.
19 aral?kta ise bu a???? kullanan bir exploit, sniff edilerek elde edilmi? bir local account ?zerinden login olunarak baz? debian makinelerinde ?al??t?r?lm?? ve ard?ndan SucKIT rootkit sisteme kurulmu?tur. 24 saat i?erisinde sistemdeki rootkitler tespit edilmi? ve ard?ndan recovery prosed?r? ba?lam??. G?ncellenmi? kernel-image deb paketi i?in 2.4.18 serisi mi yoksa 2.4.23 serisi bir ?ekirdek mi kullan?lacak net de?il. Ancak bir iki g?n i?inde DSA-403 olarak g?venlik duyurusu yap?lacak ve de g?ncellenmi? deb paketlerinin adresi verilecek. ?ar 03 Ara 2003 02:18 tarihinde, Selim T. Erdogan ?unlar? yazm??t?: > Bildigim kadariyla cekirdekteki bu guvenlik acigini Debiancilar > buldu. Gecenlerde listemize Debian projesindeki bazi bilgisayarlara > yetkisiz kisilerin girdiginin haberi gonderilmisti. Bunun nasil oldugunu > arastirirken Debiancilar cekirdekteki acigi buldular. (Aslinda Eylul'de > baska birisi bulmus ama 2.4.23'ten sonrasinda duzeltilmis.) > (bkz. > http://lists.debian.org/debian-security-announce/debian-security-announce-2 >003/msg00212.html) > > Yukaridaki ag sayfasinda Debian'da su ana kadar yenilenmis paketlerle > ilgili bilgi var. Gorebildigim kadariyla 2.4.18-bf2.4 icin > yenilenmis bir kernel-image paketi henuz yok. Simdilik ancak kaynak > kodunu indirip derleyerek yapabilirsiniz herhalde. > > Selim T. Erdogan > > On Tue, 2 Dec 2003, Soydan T. Renkmen wrote: > > selam, > > > > cekirdekde ortaya cikan son acikdan sonra > > bir cok dagitim gerekli update leri yayinladi > > debianda bu konuda durum nedir > > daha dogrusu bu olayi nedir ne degildir > > kisaca anlatabilecek bir arkadas var mi ? > > su anda stable da bulunan 2.4.18-bf2.4 > > bu acikdan etkileniyor mu ? > > eger etkileniyorsa ne yapmak lazim ? > > manuel mi update etmek lazim yoksa > > bunun icin yeni bi paket vs. var midir ? > > > > > > > > tesekkurler > > iyi calismalar > > soydan t. renkmen > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED]
