Re: cekirdekteki acik

To: debian-user-turkish@lists.debian.org
Subject: Re: cekirdekteki acik
From: Murat Demirten <murat@debian.org>
Date: Wed, 3 Dec 2003 08:55:22 +0200
Message-id: <[🔎] 200312030855.23025.murat@debian.org>
In-reply-to: <[🔎] Pine.LNX.4.58.0312021758250.3137@schiele.cs.utexas.edu>
References: <[🔎] 028d01c3b8e4$74140830$4da3aec3@STR> <[🔎] Pine.LNX.4.58.0312021758250.3137@schiele.cs.utexas.edu>

Selam,

2 Ekimde Marcello Tosatti Linux çekirdeğinde farkedilen do_brk() sınır 
kontrolünden kaynaklanan eksikliği 2.4.x serisinde de düzeltiyor. Fakat bu 
zamanlarda herhangi bir exploit mevcut değildi. Teorik olarak bu zayıflık 
kullanılarak bir exploit yazılabileceğinden ve de farkedildiğinden çekirdek 
kodunda gerekli düzeltme yapılmıştı.

19 aralıkta ise bu açığı kullanan bir exploit, sniff edilerek elde edilmiş bir 
local account üzerinden login olunarak bazı debian makinelerinde 
çalıştırılmış ve ardından SucKIT rootkit sisteme kurulmuştur. 24 saat 
içerisinde sistemdeki rootkitler tespit edilmiş ve ardından recovery 
prosedürü başlamış.

Güncellenmiş kernel-image deb paketi için 2.4.18 serisi mi yoksa 2.4.23 serisi 
bir çekirdek mi kullanılacak net değil. Ancak bir iki gün içinde DSA-403 
olarak güvenlik duyurusu yapılacak ve de güncellenmiş deb paketlerinin adresi 
verilecek.

Çar 03 Ara 2003 02:18 tarihinde, Selim T. Erdogan şunları yazmıştı: 
>    Bildigim kadariyla cekirdekteki bu guvenlik acigini Debiancilar
> buldu.  Gecenlerde listemize Debian projesindeki bazi bilgisayarlara
> yetkisiz kisilerin girdiginin haberi gonderilmisti.  Bunun nasil oldugunu
> arastirirken Debiancilar cekirdekteki acigi buldular.  (Aslinda Eylul'de
> baska birisi bulmus ama 2.4.23'ten sonrasinda duzeltilmis.)
> (bkz.
> http://lists.debian.org/debian-security-announce/debian-security-announce-2
>003/msg00212.html)
>
>    Yukaridaki ag sayfasinda Debian'da su ana kadar yenilenmis paketlerle
> ilgili bilgi var.  Gorebildigim kadariyla 2.4.18-bf2.4 icin
> yenilenmis bir kernel-image paketi henuz yok.  Simdilik ancak kaynak
> kodunu indirip derleyerek yapabilirsiniz herhalde.
>
>       Selim T. Erdogan
>
> On Tue, 2 Dec 2003, Soydan T. Renkmen wrote:
> > selam,
> >
> > cekirdekde ortaya cikan son acikdan sonra
> > bir cok dagitim gerekli update leri yayinladi
> > debianda bu konuda durum nedir
> > daha dogrusu bu olayi nedir ne degildir
> > kisaca anlatabilecek bir arkadas var mi ?
> > su anda stable da bulunan 2.4.18-bf2.4
> > bu acikdan etkileniyor mu ?
> > eger etkileniyorsa ne yapmak lazim ?
> > manuel mi update etmek lazim yoksa
> > bunun icin yeni bi paket vs. var midir ?
> >
> >
> >
> > tesekkurler
> > iyi calismalar
> > soydan t. renkmen
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-turkish-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: cekirdekteki acik
  - From: Erçin EKER <erc.caldera@gmx.net>
- Re: cekirdekteki acik
  - From: Bilgin Metin <bilginx@boun.edu.tr>

References:
- cekirdekteki acik
  - From: "Soydan T. Renkmen" <linux@simet.com.tr>
- Re: cekirdekteki acik
  - From: "Selim T. Erdogan" <selim@cs.utexas.edu>

Prev by Date: Re: cekirdekteki acik
Next by Date: kernel-image-2.4.18-1-686 kurulumu
Previous by thread: Re: cekirdekteki acik
Next by thread: Re: cekirdekteki acik
Index(es):
- Date
- Thread