2 açık birbirinden farklı.
Cpanel açığı 28 nisan tarihi öncesindeki tüm sürümleri kapsayan cvss skoru 9.8 olan ve uzaktan kod çalıştırma yapılabilen çok kritik bir açık. Maalesef açığın cpanel tarafından çok geç fixlenmesi ve duyurulması güncelleme için sadece 24 saatlik bir süre olması olayın ciddiyetini çok yükseltti birçok kişi ciddi veri kaybı yaşadı.
Konuda bahsedilen açık ise unix kernellerinde yer alan crypto modülü kaynaklı bir açık olumlu tarafı bu açığın uzaktan kod çalıştırma ile değil sunucu içinden ayrıcalık sağlanarak çalışması. Tabi açık açıktır ciddiye alınmalıdır. Konuda güzel bilgiler verilmiş açığın kapatıldığı kerneller paylaşılmış fakat bu kerneller henüz test katmanında olduğu için henüz resmi olarak yayınlanmadı. Tereddüt eden arkadaşlar aşağıdaki komut ile söz konusu crypto modülünü yasaklı duruma getirebilir kernel resmi olarak yayınlandığında yum/apt ile kernellerini güncelleyebilirler.
Komut kullanımlarından doğabilecek sorunlar için sorumluluk size aittir.
sudo grubby --update-kernel=ALL --remove-args="initcall_blacklist=algif_aead_init"
sudo reboot
Önümüzdeki yılllarda bu tür kritik güvenlik açıklarını daha sık göreceğiz ve bu açıklar çok büyük sistemleri de etkileyecek, sistemlerinizi her ne kadar güncel tutsanız da çok kısa periyotlarda ortaya çıkan ve direkt tehdit oluşturan zero-day açıkları birçok güvenli sistemi bile hazırlıksız yakalayabilir. Yedeklemelerinizi asla ihmal etmeyin mutlaka farklı noktaya yedekleme yapın o yedeğe de yüzde yüz güvenmeyin bilgisayarınıza yedek çekin. Ufak ihmaller büyük kayıplarla sonuçlanabilir, sıkıntı yaşayan herkese geçmiş olsun.