Re: cekirdekteki acik
Selam,
2 Ekimde Marcello Tosatti Linux çekirdeğinde farkedilen do_brk() sınır
kontrolünden kaynaklanan eksikliği 2.4.x serisinde de düzeltiyor. Fakat bu
zamanlarda herhangi bir exploit mevcut değildi. Teorik olarak bu zayıflık
kullanılarak bir exploit yazılabileceğinden ve de farkedildiğinden çekirdek
kodunda gerekli düzeltme yapılmıştı.
19 aralıkta ise bu açığı kullanan bir exploit, sniff edilerek elde edilmiş bir
local account üzerinden login olunarak bazı debian makinelerinde
çalıştırılmış ve ardından SucKIT rootkit sisteme kurulmuştur. 24 saat
içerisinde sistemdeki rootkitler tespit edilmiş ve ardından recovery
prosedürü başlamış.
Güncellenmiş kernel-image deb paketi için 2.4.18 serisi mi yoksa 2.4.23 serisi
bir çekirdek mi kullanılacak net değil. Ancak bir iki gün içinde DSA-403
olarak güvenlik duyurusu yapılacak ve de güncellenmiş deb paketlerinin adresi
verilecek.
Çar 03 Ara 2003 02:18 tarihinde, Selim T. Erdogan şunları yazmıştı:
> Bildigim kadariyla cekirdekteki bu guvenlik acigini Debiancilar
> buldu. Gecenlerde listemize Debian projesindeki bazi bilgisayarlara
> yetkisiz kisilerin girdiginin haberi gonderilmisti. Bunun nasil oldugunu
> arastirirken Debiancilar cekirdekteki acigi buldular. (Aslinda Eylul'de
> baska birisi bulmus ama 2.4.23'ten sonrasinda duzeltilmis.)
> (bkz.
> http://lists.debian.org/debian-security-announce/debian-security-announce-2
>003/msg00212.html)
>
> Yukaridaki ag sayfasinda Debian'da su ana kadar yenilenmis paketlerle
> ilgili bilgi var. Gorebildigim kadariyla 2.4.18-bf2.4 icin
> yenilenmis bir kernel-image paketi henuz yok. Simdilik ancak kaynak
> kodunu indirip derleyerek yapabilirsiniz herhalde.
>
> Selim T. Erdogan
>
> On Tue, 2 Dec 2003, Soydan T. Renkmen wrote:
> > selam,
> >
> > cekirdekde ortaya cikan son acikdan sonra
> > bir cok dagitim gerekli update leri yayinladi
> > debianda bu konuda durum nedir
> > daha dogrusu bu olayi nedir ne degildir
> > kisaca anlatabilecek bir arkadas var mi ?
> > su anda stable da bulunan 2.4.18-bf2.4
> > bu acikdan etkileniyor mu ?
> > eger etkileniyorsa ne yapmak lazim ?
> > manuel mi update etmek lazim yoksa
> > bunun icin yeni bi paket vs. var midir ?
> >
> >
> >
> > tesekkurler
> > iyi calismalar
> > soydan t. renkmen
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-turkish-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
Reply to: