Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Qualys’ten güvenlik araştırmacıları, şimdiye kadar tespit edilmemiş 12 yıllık bir Linux güvenlik açığı keşfetti. PwnKit olarak isimlendirilen kusur, polkit’in pkexec’indeki bir bellek açığı sayesinde bilgisayar korsanlarının tüm temel ayrıcalıkları elde etmelerini sağlıyor. Ayrıyeten bunun her büyük Linux dağıtımında konseyi bir SUID-root programı olduğu belirtiliyor.
Araştırmacılara nazaran Polkit, Linux dağıtımları da dahil olmak üzere Unix gibisi işletim sistemlerinde ayrıcalıkları denetim etmek için bir bileşen. Bu bağlamda ayrıcalıksız süreçlerin halihazırda çalışmakta olan ayrıcalıklı süreçlerle irtibat kurmasına faal bir formda müsaade veriyor. Yönetici iseniz gerekirse yükseltilmiş komutları zorlamak için Polkit’i de kullanabiliyorsunuz.
PwnKit’ten başarılı bir formda yararlanmak için gereken aksiyonlar hayli karmaşık. Öte yandan güvenlik araştırmacıları, güvenlik açığını bağımsız olarak doğrularken Ubuntu, Debian, Fedora ve CentOS’un varsayılan kurumlarında tüm root ayrıcalıklarını elde etmeyi başardı. Muhtemelen başka Linux dağıtımları da savunmasız kaldı.
Neyse ki güvenlik açığı güvenlik araştırmacıları tarafından keşfedildi ve bilindiği kadarıyla şimdi hiç kimse bundan etkilenmedi. PwnKit yamaları açıklardan yararlanmayı engelleyen tüm büyük Linux dağıtımlarında zati yayınlandı. Bu nedenle etkilenen Linux dağıtımlarından birindeyseniz yamayı yüklemenizi ve işletim sistemindeki güncellemeleri yapmanızı öneriyoruz.
