IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  reklamver

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 12 Mayıs 2010, 11:42   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Önemli : "Sudo" Güvenlik Açığı Kapatıldı





Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.




Çeşitli Linux dağıtıcıları sudo'da bulunan iki güvenlik açığına karşı yamalar yayınladı. Buna göre güvenlik açıkları sömürülerek kısıtlı erişime sahip kullanıcılar sistemde root yetkilerine sahip olabilmekteler.



Sudo (super user do) komutu sistemdeki kullanıcıların daha yetkili (genellikle root) kullanıcı haklarına sahip olmalarını sağlamakta.



Bunun için, /etc/sudoers dosyası altına sistem yöneticisi hangi kullanıcıların bu haklara sahip olduklarını belirleyebilmekte. Ayrıca pseudo gibi yan komutlar sayesinde dosyalarda değişiklik yapılabilmekte. İşte burada meydana gelen zafiyet saldırganların ana dizinde bulunan dosyalarla oynamasını sağlıyor.


Aynı şekilde runas_default özelliğinde bulunan bir zafiyetle sistemde root yetkilerine sahip olmak mümkün. Varsayılan olarak yapılmış kurulumlarda, runas_default aktif olmadığı için bu saldırılar etkin değil. Fakat aktif olan sistemlerde güncelleme yapılması öneriliyor.


1.7.2p4 sürümü sudoedit'teki açığı kapatmakta. Güncel sürüm olan [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ise tüm açıklar yanı sıra 2 adet hatayı da kapatmakta.


Unutmayalim ki, Linux'un yolu bu terminalden geciyor ve tum Linux Desktop ve Server Edition kullananlarin bunu dikkate almasi gerekiyor.

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları eglen sohbet reklamver
Alt 11 Temmuz 2010, 14:48   #2
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Önemli : "Sudo" Güvenlik Açığı Kapatıldı




Sudo acıgı kapatıLsa biLe yine de dikkat etmek gerekir.

 
Alıntı ile Cevapla

Cevapla

Etiketler
sudo


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
"Erkek olmak" - "kadın olmak" önemli olan ; "insan olmak"‏ aŁmiηa IF Ekstra 4 08 Şubat 2020 16:25
Hazine 2017 yılında 60.45 milyar lira "nakit açığı" verdi AttackMan Haber Arşivi 0 08 Ocak 2018 22:52
vBulletin önemli bir güvenlik açığı yaması yayınladı. Syst3m vBulletin 0 26 Nisan 2014 19:48
VLC 1.0.6 ile 9 Adet Güvenlik Açığı Kapatıldı Ocean Güvenlik ve Güvenlik Açıkları 0 15 Temmuz 2010 11:16
Windows Vista ve XP'de önemli güvenlik açığı. Lee Güvenlik Açıkları 1 10 Ocak 2008 20:45