İşte Linux'ta ortaya çıkan bir açık!
Güvenliğiyle bilinen Linux'ta ortaya çıkan kernel açığı, 64-bit sistemleri tehlikeye soktu...
Güvenlik konusunda diğer işletim sistemlerinden çok farklı bir yerde duran Linux'un da bir açığı bulundu. Bu ay ortaya çıkan bir açıkla 64-bit Linux işletim sistemi kullanan sistemlere, hacker'lar girebiliyor ve daha sonra tekrar uğrama ihtimallerine karşı bir açık kapı bırakabiliyorlar.
CVE-2010-3081 olarak bilinen bu açık; Linux'un, RHEL, CentOS, Debian, Ubuntu, CloudLinux, SuSE ve daha birçoğunun 64-bit sürmünde kullanıcının karşısına çıkıyor. İşletim sistemlerinin 32-bit sürümlerinde ise bu açık bulunmuyor.
Açığın "Ac1db1tch3z" adlı hacker tarafından internette yayınlanmasından sonra Linux, kernel'i yamalandı ve başta Ubuntu, Red Hat, Debian ve CentOS olmak üzere birkaç Linux dağıtımcısı bu açığı yeni sürümleriyle kapattı.
Linux kullanıcılarının bu açıktan daha önce sistemlerine girilip girilmediğini kontrol etmelerinde fayda var.
Kaynak: CHIP Online
Linux'ta kritik açık!
14
●1.577
- 04-10-2010, 01:10:23Linux güvenli bir işletim sistemi değil yıllardır insanlar kandırılıyorlar. Bunu çok basit olarak şu şekilde görebilirsiniz, Hack kayıtlarının tutulduuğu mirror sitelerine uğrayarak, istatistiki verilere ulaştıktan sonra, Unix çekirdeğini kullanan Linuxun nekadarda aciz olduğunu ve sıralamada lider olduğunu görebilirsiniz.
Linuxun hemen hemen tüm kernelleri rootable moddadır şu anda, hostmaster tarafından Safe Mode kapatılmadığı taktirde, uid=0 olunamayacak hiç bir linux makine yoktur.
bknz: 2006 php.net in rootlanması - 04-10-2010, 01:29:59
Kimlik doğrulama veya yönetimden onay bekliyor.şöyle bir baktımda php.net in rootlandığına dair birşey bulamadım. link verir misin?ayazturk adlı üyeden alıntı: mesajı görüntüle - 04-10-2010, 15:08:06Yapan kişi çok iyi tanıdığım, google, msn, hotmail gibi domainlerin nic kayıtlarından girerek DNS hack yapan, thehacker nickli arkadaşımdır. Videosu vardı,AndyCap adlı üyeden alıntı: mesajı görüntüle
ancak php.net de açık olduğunu, Sub larının indexlendiğini şu şekilde gösterebilirim size.
http://zone-h.org/archive
buradan filtre kısmında php.net yazarak verilere ulaşabilirsiniz, olay hatta şu şekilde olmuştur.
Servera erişim yapan metlak nickli kişi ( bu kişi isko için zone kaydı giren bir hacker arkadaşdır ) isko adına php netin 2 adet subını indexler ve kaydeder, durumdan haberdar olan thehacker, zaten tanıdığı ve muhabbeti olan isko ve metlaka ulaşarak, shell linkini alarak servera erişir, server kerneli son versiyon olmasına rağmen, server rootlanarak verilere erişilir
- 04-10-2010, 15:21:37 Bu kadar profesyonel hackerlar ve hala shell ile hack yapıyorlar öyle miayazturk adlı üyeden alıntı: mesajı görüntüleYapan kişi çok iyi tanıdığım, google, msn, hotmail gibi domainlerin nic kayıtlarından girerek DNS hack yapan, thehacker nickli arkadaşımdır. Videosu vardı,
ancak php.net de açık olduğunu, Sub larının indexlendiğini şu şekilde gösterebilirim size.
http://zone-h.org/archive
buradan filtre kısmında php.net yazarak verilere ulaşabilirsiniz, olay hatta şu şekilde olmuştur.
Servera erişim yapan metlak nickli kişi ( bu kişi isko için zone kaydı giren bir hacker arkadaşdır ) isko adına php netin 2 adet subını indexler ve kaydeder, durumdan haberdar olan thehacker, zaten tanıdığı ve muhabbeti olan isko ve metlaka ulaşarak, shell linkini alarak servera erişir, server kerneli son versiyon olmasına rağmen, server rootlanarak verilere erişilir - 04-10-2010, 16:33:56Hangi sunucu olursa olsun, administrator yetkisine erişmek için sunucuya Local yada remote olarak bir shell yedirmen gerek, sen shell yada fso yu ne olarak tanımlıyorsun onu anlayamadım ve bunun profesyonellikle alakası yok nerden vardın bu kanıya acaba ?Elazığlı168 adlı üyeden alıntı: mesajı görüntüleBu kadar profesyonel hackerlar ve hala shell ile hack yapıyorlar öyle mi
- 04-10-2010, 16:53:35 Üyeliği durdurulduayazturk adlı üyeden alıntı: mesajı görüntüle
iyi güldürdün iyi geldi
arkadaşım server rootlamak ne demek ? root kullanıcısından erişmekse kastın komik kaçar biraz shell den ve fsodan kastınızsa herhangi sıradan bir kodcu arkadaşın yazabileceği dosyalar arasında gezinme yolu yani evet sunucu yöneticisi arkadaş scriptlerin yüksek seviyeli bir kullanıcıdan çalıştırılmasını sağlayacak kadar aptalsa ulaşılabilir.ama diğer türlü adını saydığın kişilerin ne kernellerin işleyişi nede kodlarını önüne açınca "oooo abi bu ne" diyecek seviyenin dışında değiller - 04-10-2010, 18:36:00root olmak, root yetkisine erişmek, uid=0 olmak, daha fazla nasıl izah edeyim bilmemki, şimdi her işin yada ortamın belli bir argosu yada dili vardır diyeyim, call centerda çalışanlar için izin günlerine off demek gibi, vardiya sisteminde çaılaşnlar için shift demek gibi, anlatabildim umarım ???
anladım, bana bir adet o küçük kodcuktan yazabilirmisiniz acaba, safe mode açık olan bir serverda kullanabilmek için, hani dedinizya küçük kodcuk, mümkünse bana okumanın da kapalı olduğu bir serverda, dosyaları okutabilecek bir kod yazınız lütfen.
burda ne söylemek istediğinide tam anlayamadım açıkcası
yani evet sunucu yöneticisi arkadaş scriptlerin yüksek seviyeli bir kullanıcıdan çalıştırılmasını sağlayacak kadar aptalsa ulaşılabilir.
Olaylar okadar basite indirgenmişki, amaaaaaaaaan ne var sanki bunda der gibi bir hava sezinliyorum, komik
Hmm senin tabirine göre sunucu yöneticilerini %90lık kesimi aptal oluyorlar.
Konu zaten kişinin kernel kodlarına bakarak ooooo abi bu ne demesi değil, şimdi burda tutupda bi hacker gibi düşünmek, yada mantığı nedir onu anlatmak gibi bir şey yapmayacağım zaten burdaki konuda linux serverın güven vermemesi değilmi.
Neyse size iyi gülmeler arkadaşım
