Linux

Fedora'nın geliştiricisi Paul W. Frields, 2009'da piyasaya sürülen Leonidas kod adlı Fedora 11'in ömrünü tamamladığını açıkladı. Geçtiğimiz yıl Haziran başında dağıtılmaya başlayan Fedora 11, 2.6.29 Linux kernelini, yeni bir tasarımı ve çeşitli yazılım güncellemelerini içermekteydi.

Duyuru tarihinden itibaren artık Fedora 11'e herhangi bir güncelleme ve güvenlik desteğinin verilmeyeceğini bu nedenle Fedora 11 kullanıcılarının 12 ya da 13 sürümüne yükseltme yapmalarının gerektiği bildirildi. 12 sürümünün güncellemeleri ise 14 sürümü çıkana kadar devam edecek.

Popüler oyun konsolu PlayStation 3'ün üreticisi Sony, yapacağı son güncellemeyle birlikte konsol üzerinde "Diğer İşletim Sistemleri Yükle (Install Other OS)" özelliğini kaldıracak. George Hotz isimli hacker'a göre 3.21 güncellemesiyle birlikte konsol üzerinde Linux kullanımı bitecek, fakat Hotz güvenli bir şekilde bu özelliği tutarak güncelleme yapmanın bir yolunu bulacağını iddia etmekte.

1 Nisan itibariyle aktif olan güncellemenin henüz yapılmamasını tavsiye eden Hotz, PS3 için "benim gördüğüm; geliştikçe, özellik kaybeden tek ürün" tabirini kullandı. "Diğer İşletim Sistemlerini Yükle" özelliği PS3 Slim versiyonun da ise hiç kullanılmamıştı. Sony yetkilileri ise konsolda Linux kullanımının kendilerine ekstra maliyet oluşturduğu için böyle bir karar aldıklarını söylüyorlar.

Çeşitli Linux dağıtıcıları sudo'da bulunan iki güvenlik açığına karşı yamalar yayınladı. Buna göre güvenlik açıkları sömürülerek kısıtlı erişime sahip kullanıcılar sistemde root yetkilerine sahip olabilmekteler.

Sudo (super user do) komutu sistemdeki kullanıcıların daha yetkili (genellikle root) kullanıcı haklarına sahip olmalarını sağlamakta. Bunun için, /etc/sudoers dosyası altına sistem yöneticisi hangi kullanıcıların bu haklara sahip olduklarını belirleyebilmekte. Ayrıca pseudo gibi yan komutlar sayesinde dosyalarda değişiklik yapılabilmekte. İşte burada meydana gelen zafiyet saldırganların ana dizinde bulunan dosyalarla oynamasını sağlıyor.

Google güvenlik uzmanları Tavis Ormandy ve Julien Tiennes, Linux çekirdeğinde (Kernel), 2001'den bu yana 2.4 ve 2.6 dahil olmak üzere tüm sürümleri etkileyen bir güvenlik açığı tespit ettiklerini bildirdiler. Güvenlik açığı ile birlikte sistemde tüm yetkilere sahip olmak mümkün.

Güvenlik açığı Linux'ta bazı nadir kullanılan protokollerin, pointer'ların hafızaya ulaşımı sırasında kontrol eksikliğinden kaynaklanmakta. sock_sendpage gibi bazı özellikler kullanılarak (sock_no_accept yönlendirilmesi gibi) tetiklenebilen güvenlik açığı PF_BLUETOOTH, PF_IUCV, PF_INET6 (IPPROTO_SCTP ile birlikte), PF_PPPOX and PF_ISDN gibi protokolleri kapsamakta.

Daha önceki makalelerde penetrasyon testi hakkında çeşitli bilgiler vermiştik. Bu makalede de penetrasyon testlerinde kullanabileceğiniz Linux dağıtımlarından bahsedeceğiz. Linux eğlence ve iş için kullanılabileceği gibi güvenlik konusunda da da bize yardımcı olabilir.

Geliştirilen çeşitli dağıtımlarla kişisel bilgisayarınızda ya da tüm ağ üzerinde güvenliği kontrol altına alabilirsiniz. Bu nedenle linux, güvenlikçilerin vazgeçilmez araçlarından biridir.

Yapacağımız iş penetrasyon testi olduğundan tanıtacağımız dağıtımları kurmanıza dahi gerek yok. Tek yapmanız gereken Live CD'yi bilgisayarınıza takıp çalıştırmak.

FreeBSD'den yapılan açıklamaya göre çekirdekte (kernel) bulunan bir hata ciddi bir güvenlik açığına yol açmakta. Buna göre yerel (local) haklara sahip bir kullanıcı tüm sistemi ele geçirebiliyor. Belirtilen hata ücretsiz işletim sisteminin 7.0 sürümünde ve KTimes modülünde yer aldığı bildirildi.

Bir zamanlama işlemi sırasında integer overflow yapmak mümkün, bu sayede ayrıcalıksız işlemler kullanılarak hafıza taşması mümkün oluyor. Bundan sonrası ise saldırganın kendi ID'sini root olarak değiştirmesi ile son buluyor.

Çözüm:
Sisteminizi 7-STABLE ya da RELENG_7_1 - RELENG_7_0'a yükseltebilir veya aşağıdaki yamaları yükleyebilirsiniz.

Bir çok önemli yazılım firmasının wiki motoru olarak kullandığı MoinMoin üzerinde, geçtiğimiz günlerde ciddi güvenlik açıkları tespit edilmişti. Fernando Quintero'nun keşfettiği açıkların ilkinde giriş (login) sırasında XSS açıkları oluşabiliyor. Özel hazırlanmış sayfalarla bu XSS açıklarının kullanımı kullanıcıların hesap bilgilerinin çalınmasına yol açmakta.

Benzer şekilde, kullanıcı formları, sayfa düzenlemelerinde ve dosya eklemelerde de XSS güvenlik açıkları ortaya çıkabiliyor. Bu güvenlik açıklarının keşfinden kısa bir süre sonra Ubuntu bu açıklara karşı güncelleme paketlerini duyurdu.