Bash CVE-2014-6271 Güvenlik Bildirimi - Sayfa 2

25-09-2014, 20:37:05

#10

AndyCap

Kimlik doğrulama veya yönetimden onay bekliyor.

Misafir adlı üyeden alıntı: mesajı görüntüle

açık ciddi düzeydemi beyler

Kritik seviyede isaretlendi.

27-09-2014, 03:24:31

#11

WebKingTR

Misafir adlı üyeden alıntı: mesajı görüntüle

açık ciddi düzeydemi beyler

felaket hemde

27-09-2014, 03:47:03

#12

Ufkabakan

yum clean all && yum --exclude=kernel* update

Artık SSH açında neredeyse ilk kullandığım komut durumuna gelicek bu.

Uyarı için teşekkürler. Hafta sonu bir süprizle karşılaşmayalım, piyasaya expoliti düşmüşse, Update yapmayan bir çok sunucu tehlikede demektir.

Elazığlı168 adlı üyeden alıntı: mesajı görüntüle

kimisi nereye gireceğiz bu komutu dedi

Bunu soran Hosting/VPS/Sunucu satış işimi yapıyor gerçekten?

27-09-2014, 03:51:51

#13

Elazığlı168

sunucuoptimizasyon.com

Ufkabakan adlı üyeden alıntı: mesajı görüntüle

yum clean all && yum --exclude=kernel* update

Artık SSH açında neredeyse ilk kullandığım komut durumuna gelicek bu.

Uyarı için teşekkürler. Hafta sonu bir süprizle karşılaşmayalım, piyasaya expoliti düşmüşse, Update yapmayan bir çok sunucu tehlikede demektir.

Bunu soran Hosting/VPS/Sunucu satış işimi yapıyor gerçekten?

Evet maalesef.

27-09-2014, 09:29:03

#14

Electr0sis

Açığın çalışması için bash ile yazılmış site olmalı sunucuda , türkiyede kaç tane bash ile yazılmış site varki ? zaten apache+mod_php sunucularda RCE olmadan bu açığı kullanmanın imkanı yok , panikleyecek bir durum yok

27-09-2014, 10:41:45

#15

foo

Electr0sis adlı üyeden alıntı: mesajı görüntüle

Açığın çalışması için bash ile yazılmış site olmalı sunucuda , türkiyede kaç tane bash ile yazılmış site varki ? zaten apache+mod_php sunucularda RCE olmadan bu açığı kullanmanın imkanı yok , panikleyecek bir durum yok

ya kardeşim, senin adını bile duymadığın o kadar gereksiz bir kernel modülündeki eksik 3 harfli bir değişken bile kullanılarak sunucu rootlanabiliyor senin söylediğin lafa bak. açık ciddi. mevcut update ve patch yetersiz ama yetersizliğinin henüz exploite dönüşmüş hali yok. adamlar kritik seviye diye belirtiyor ama sen bu açığı kullanma yolu yok diyorsun. redhat'ın listesine iletelim arkadaşlar; "üstad Electr0sis bu açığın apache + mod_php sunucularda bi halta yaramadığı fetvasında bulundu, seviyeyi önemsiz diye değiştirin" diye.

he artı olarak sadece bash ile çalışan site olması lazım demişsin. ben yuh diyorum ders ne diyor bakalım.

linux temel eğitim ders 1;

donanım - kernel - kabuk - program

tavsiye edebilecek kitap;

linux for dummies :

bknz : http://www.sozluk.net/index.php?word=dummy

27-09-2014, 15:11:41

#16

victories

Electr0sis adlı üyeden alıntı: mesajı görüntüle

Evet herkez mersine ben tersine

büyüyünce senden daha iyi bir linukçu olacağım

bu kafayla gidersen pek birşey olamazsın.

önce bash nedir onu bi öğren ondan sonra laf yetiştir millete, demek bash la yazılmış site yok

ne günlere kaldık...

27-09-2014, 15:30:41

#17

Electr0sis

victories adlı üyeden alıntı: mesajı görüntüle

bu kafayla gidersen pek birşey olamazsın.

önce bash nedir onu bi öğren ondan sonra laf yetiştir millete, demek bash la yazılmış site yok

ne günlere kaldık...

lütfen alıntılamayın mesajımı tartışmaya girmek istemiyorum işm gücüm var.

27-09-2014, 17:01:41

#18

Coşkun Çetin

Administrator

Açık ciddi işi google'dan öğrenenler bilmeden yorum yapmasın. foo nickli arkadaşımız Türkiye'de eşi çok nadir bulunabilen bir arkadaşımız Tabi aynı düzeyde varmı bilmiyorum 9 yıldır bu sektördeyim henüz görmedim

Verimerkezi sahipleri bilgisinin ne düzeyde olduğunu çok iyi bilirler. Özkan Topal demeniz yeterli. Bazı konularda saygı duymamız gereken insanları dinlemiyoruz. Şuanda yaptığınız olay Messi gibi bir insana nasıl top sektireceğini anlatmaya çalışmak gibi birşey durumun farkında değilsiniz. Henüz açığın bizi etkileyebilecek bir explot'i yok çıkar mı? çıkabilir. sürekli takipte olmalıyız.