Haber çok muğlak fazla detay yok. Görünen o ki çok yeni olduğu için NVD veritabanında da detaylı bilgi yok ama tanımlanmış: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0728
Yabancı sitelerden okuduğum kadarıyla açık sadece sisteme erişimi olan kişinin exploiti kullanarak root hakları elde etmesini sağlıyor. Android cihazlar için de SELinux'un bu açığı engellediği yönünde bir bilgi var. Güvenlikten anlayan birileri risk derecesini biraz daha iyi analiz edip bizi bilgilendirebilirse daha iyi olur. Selamlar, Selim 2016-01-21 19:06 GMT+01:00 lale akcan <[email protected]>: > Linux-bug > Linux üzerinde bulunan yeni bir açık, milyonlarca Linux tabanlı > bilgisayarın, sunucunun ve Android tabanlı cihazların tehdit altında > olduğunu gösteriyor. > Söz konusu güvenlik açığını keşfeden Perception Point, bu açık üzeriden > kök dosyalara erişiminin mümkün olabileceği ifade ediyor. Büyük Linux > dağıtıcıları sorunu bu hafta çözmeye çalışacak fakat güncelleme > gereksinimleri nedeniyle Androidli cihazların ve gömülü cihazların > aylar, hatta yıllar boyu bu açıktan saldırı alabileceğini gösteriyor. > Yapılan açıklamalara göre 2013 başında yayınlanan Linux 3.8 çekirdeğinde > olduğu tespit edilen zafiyet, şifreleme anahtarları, doğrulama jetonları > ve hassas güvenlik bilgilerinin ele geçirilmesine neden olabilir. > Perception Point, bu açığı doğrulamak için gerekli çalışmayı da yapmış > ve hafızada depolanan bir anahtar nesneyi çekirdek üzerinden > değiştirmeyi başarmış. > 1 milyardan fazla Androidli cihazı tehdit ediyor > Açığın büyük önem taşıdığı paylaşılan rakamlarda da görülüyor. Takriben > 10 milyonlarca sunucu ve bilgisayarın yanında Android tabanlı cihazların > yüzde 66’sı bu açık yüzünden tehdit altında bulunuyor. 2015’te 1,8 > milyar Androidli cihazolduğu dikkate alınırsa söz konusu Androidli cihaz > sayısı 1,2 milyarı buluyor. > Güvenlik açığının tam olarak ne zaman kapatılacağı meçhul. Keza şimdiye > kadar bu açığı keşfeden siber korsanların olup olmadığı da bilinmiyor. > 2014 yılında keşfedilen bir Linux truva atının yıllar boyunca devlet ve > özel kurumlardan bilgi çaldığı tespit edilmişti ve şu anda benzer bir > tabloyla karşılaşılmamasını temenni etmekten başka çaremiz yok gibi > gözüküyor… > Görsel Kaynak: Shutterstock > > _______________________________________________ > Linux E-Posta Listesi > [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux >
_______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
