Merhaba, Bugün duyulan ve Linux ve Android işletim sistemlerini etkileyen önemli olabilecek bir zafiyet var.
Gözden kaçmaması için toparladım: 2012 yılından itibaren var olduğu iddia edilen ve Linux 3.8 ve sonrası çekirdeği kullanan bütün 32 ve 64 bit Linux sistemleri etkilediği iddia edilen zafiyet yerel kullanıcılara yetki yükseltme imkanı sağlayabiliyor. CVE-2016-0728 kodlu zafiyet aşağıdaki Linux dağıtımlarını etkileyebilir; - Red Hat Enterprise Linux 7 - CentOS Linux 7 - Debian Linux stable 8.x (jessie) - Debian Linux testing 9.x (stretch) - Ubuntu Linux 14.04 LTS (Trusty Tahr) - Ubuntu Linux 15.04 (Vivid Vervet) - Ubuntu Linux 15.10 (Wily Werewolf) Zafiyeti keşfeden güvenlik firması tarafından yayınlanan inceleme sonucuna http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/ adresinden ulaşabilirsiniz. Zafiyet saldırganın ele geçirdiği sistemde yetkilerini yükselterek Root kullanıcısı olmasına imkan sağlıyor. Zafiyeti bir süre önce keşfeden firma gerekli bilgilendirmeleri yaptığı için, Linux dağıtımlarının zafiyeti bu hafta yayınlayacakları güncellemelerle giderecekleri düşünülmektedir. Ancak Android cihazlarda bu güncellemenin biraz daha geç çıkacağı tahmin edilebilir. Bu zafiyet, Android KitKat, Lollipop ve Marshmallow sürümlerini etkileyebilir. Kuruluşunuzdaki Linux’lara, özellikle bu hafta çıkacak güncellemeleri, hızlıca geçmenizde fayda var. Saygılarımla, Alper Başaran
------------------- DDOS Saldırıları ve Korunma Yolları Eğitimi İstanbul: 27-28 Şubat 2016 Ankara: 03-04 Mart 2016 -------------------
