> > 2012 yılından itibaren var olduğu iddia edilen ve Linux 3.8 ve sonrası > çekirdeği kullanan bütün 32 ve 64 bit Linux sistemleri etkilediği iddia > edilen zafiyet yerel kullanıcılara yetki yükseltme imkanı sağlayabiliyor.
Teşekkürler. Dağıtımlar hızlı bir şekilde update yayımladılar. Bind9 ilgilide bir açık var onuda kapatmışlar. 2016-01-20 0:35 GMT+02:00 Alper Basaran <[email protected]>: > Merhaba, > > Bugün duyulan ve Linux ve Android işletim sistemlerini etkileyen önemli > olabilecek bir zafiyet var. > > Gözden kaçmaması için toparladım: > > 2012 yılından itibaren var olduğu iddia edilen ve Linux 3.8 ve sonrası > çekirdeği kullanan bütün 32 ve 64 bit Linux sistemleri etkilediği iddia > edilen zafiyet yerel kullanıcılara yetki yükseltme imkanı sağlayabiliyor. > > CVE-2016-0728 kodlu zafiyet aşağıdaki Linux dağıtımlarını etkileyebilir; > > Red Hat Enterprise Linux 7 > CentOS Linux 7 > Debian Linux stable 8.x (jessie) > Debian Linux testing 9.x (stretch) > Ubuntu Linux 14.04 LTS (Trusty Tahr) > Ubuntu Linux 15.04 (Vivid Vervet) > Ubuntu Linux 15.10 (Wily Werewolf) > > Zafiyeti keşfeden güvenlik firması tarafından yayınlanan inceleme sonucuna > http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/ > adresinden ulaşabilirsiniz. > > Zafiyet saldırganın ele geçirdiği sistemde yetkilerini yükselterek Root > kullanıcısı olmasına imkan sağlıyor. > > Zafiyeti bir süre önce keşfeden firma gerekli bilgilendirmeleri yaptığı > için, Linux dağıtımlarının zafiyeti bu hafta yayınlayacakları > güncellemelerle giderecekleri düşünülmektedir. Ancak Android cihazlarda bu > güncellemenin biraz daha geç çıkacağı tahmin edilebilir. > Bu zafiyet, Android KitKat, Lollipop ve Marshmallow sürümlerini > etkileyebilir. > > Kuruluşunuzdaki Linux’lara, özellikle bu hafta çıkacak güncellemeleri, > hızlıca geçmenizde fayda var. > > Saygılarımla, > Alper Başaran > > ------------------- > DDOS Saldırıları ve Korunma Yolları Eğitimi > > İstanbul: 27-28 Şubat 2016 > Ankara: 03-04 Mart 2016 > > ------------------- ------------------- DDOS Saldırıları ve Korunma Yolları Eğitimi İstanbul: 27-28 Şubat 2016 Ankara: 03-04 Mart 2016 -------------------
