Güvenlik açıkları hem Windows'da olacak diye bir kural yok: İşte Linux'u çok üzecek bir gelişme...
Okumak için: https://www.chip.com.tr/konu/linu ... -zafiyet_14060.html
Resimlerle: Linux'un vazgeçilmez 25 uygulaması
Grsecurity'den Brad Spengler'ın yayınladığı, Linux kernel açığından faydalanan zararlı kodlar tehlike çanlarının çalmasına sebep oldu. Açık kaynaklı işletim sistemlerinin güvenliğini arttıran yazılımlar geliştiren grsecurity, Linux kernel'indeki açıktan faydalanan zararlı kodu, kaynak kodu incelemeleriyle tespit etmenin neredeyse imkansız olduğunu açıkladı.
Immunity Inc.'den tecrübeli güvenlik araştırmacısı Bas Alberts'a göre "NULL pointer" hatasından faydalanan zararlı kodun, en üst düzey güvenlik ayarlamalarına sahip Linux sürümlerini bile etkilemesi mümkün.
Güvenlik açığı Linux'un birkaç parçasında yer alıyor. Bunlardan biri net/tun fonksiyonlarında. Linux aslında değişkenin NULL'u işaret etmediğinden emin oluyor. Ancak derleyici optimizasyon rutinleri esnasında bu doğrulamadan sorumlu kod satırlarını çıkartıyor. Sonuçta değişken NULL yani 0'ı gösterdiğinde kernel çekirdeği normalde erişmemesi gereken yasak hafıza bölümlerine erişiyor. Bu da büyük bir güvenlik açığına sebep oluyor.
Tüm konu: Linux'un güvenli sürümündeki zafiyet
İzleyin: iPhone'da Linux devri
Resimlerle: Linux'un vazgeçilmez 25 uygulaması
Kaynak: www.chip.com.tr
Tartışıyoruz: Tehlikeyi kanıtlamak için zararlı kod yazmak doğru mu?
