Unix
FreeBSD Güvenlik Açığı
FreeBSD'den yapılan açıklamaya göre çekirdekte (kernel) bulunan bir hata ciddi bir güvenlik açığına yol açmakta. Buna göre yerel (local) haklara sahip bir kullanıcı tüm sistemi ele geçirebiliyor. Belirtilen hata ücretsiz işletim sisteminin 7.0 sürümünde ve KTimes modülünde yer aldığı bildirildi.
Bir zamanlama işlemi sırasında integer overflow yapmak mümkün, bu sayede ayrıcalıksız işlemler kullanılarak hafıza taşması mümkün oluyor. Bundan sonrası ise saldırganın kendi ID'sini root olarak değiştirmesi ile son buluyor.
Çözüm:
Sisteminizi 7-STABLE ya da RELENG_7_1 - RELENG_7_0'a yükseltebilir veya aşağıdaki yamaları yükleyebilirsiniz.
- Yorum göndermek için giriş yapın veya kayıt olun
- Devamını oku
NetBSD 4.0.1 Yayımlandı
Açık kaynak kodlu işletim sistemi NetBSD'nin 4.0.1 sürümü yayımlandı. Şuanki ana sürümü Aralık 2007'de yayımlanan NetBSD'nin bu versiyonunda bir çok kritik güvenlik problemleri giderilmiş. Güvenlik düzeltmeleri arasında bzip2, OpenSSH, OpenSSL, Bind, PPPoE, IPv6, racoon, tcpdump ve libc'te yer alan çeşitli güvenlik problemleri yer alıyor.
Mevcut güvenlik açıklarının çok tehlikeli olabileceğini belirten güvenlik uzmanları özellikle kod enjeksiyonları konusunda güncelleme yapılana kadar dikkatli olunmasını öneriyor. Problemler hakkında daha detaylı bilgiyi duyuru notlarından okuyabilirsiniz.
- Yorum göndermek için giriş yapın veya kayıt olun
- Devamını oku
Son yorumlar
2 gün 13 saat önce
2 gün 23 saat önce
3 gün 12 saat önce
3 gün 13 saat önce
6 gün 11 saat önce
1 hafta 18 saat önce
6 hafta 1 gün önce
6 hafta 1 gün önce
8 hafta 4 gün önce
9 hafta 10 saat önce