Unix

FreeBSD Güvenlik Açığı

FreeBSD

FreeBSD'den yapılan açıklamaya göre çekirdekte (kernel) bulunan bir hata ciddi bir güvenlik açığına yol açmakta. Buna göre yerel (local) haklara sahip bir kullanıcı tüm sistemi ele geçirebiliyor. Belirtilen hata ücretsiz işletim sisteminin 7.0 sürümünde ve KTimes modülünde yer aldığı bildirildi.

Bir zamanlama işlemi sırasında integer overflow yapmak mümkün, bu sayede ayrıcalıksız işlemler kullanılarak hafıza taşması mümkün oluyor. Bundan sonrası ise saldırganın kendi ID'sini root olarak değiştirmesi ile son buluyor.

Çözüm:
Sisteminizi 7-STABLE ya da RELENG_7_1 - RELENG_7_0'a yükseltebilir veya aşağıdaki yamaları yükleyebilirsiniz.

NetBSD 4.0.1 Yayımlandı

Açık kaynak kodlu işletim sistemi NetBSD'nin 4.0.1 sürümü yayımlandı. Şuanki ana sürümü Aralık 2007'de yayımlanan NetBSD'nin bu versiyonunda bir çok kritik güvenlik problemleri giderilmiş. Güvenlik düzeltmeleri arasında bzip2, OpenSSH, OpenSSL, Bind, PPPoE, IPv6, racoon, tcpdump ve libc'te yer alan çeşitli güvenlik problemleri yer alıyor.

Mevcut güvenlik açıklarının çok tehlikeli olabileceğini belirten güvenlik uzmanları özellikle kod enjeksiyonları konusunda güncelleme yapılana kadar dikkatli olunmasını öneriyor. Problemler hakkında daha detaylı bilgiyi duyuru notlarından okuyabilirsiniz.

İçeriği paylaş