Wiz'deki Güvenlik Araştırmacıları S. Tzadik ve S. Tamari tarafından yapılan son keşfe göre, popüler Dosya Sistemi OverlayFS'de “GameOver(Lay)” kod adı verilen iki yeni ayrıcalık yükseltme güvenlik açığı, çok büyük bir etki yaratıyor. Dünya genelinde %40 Ubuntu kullanıcısı. Bu güvenlik açıklarının her ikisinin de ayrıntılarına ve Ubuntu sisteminizin saldırıya açık olup olmadığını kontrol etmeye yönelik adımlara göz atın. Linux'taki Ciddi Güvenlik Açığı Ubuntu Sistemlerini Etkiliyor
, 5.15.0 sürümünün üzerindeki Ubuntu Çekirdeklerini etkileyen yüksek önem derecesine sahip (CVSS v3 puanı: 7.8) bir güvenlik açığıdır. Bu güvenlik açığı, ayrıcalıkları kısıtlı olan herhangi bir kullanıcının, takılı dosyalar/dosya sistemleri üzerinde ayrıcalıklı genişletilmiş öznitelikler ayarlamasına olanak tanıyarak, sistem üzerinde daha yüksek ayrıcalıklar elde etmelerine olanak tanır.
, 5.4.0 sürümüne sahip tüm Linux Çekirdeklerini etkileyen orta önemde (CVSS v3 puanı: 5.4) bir güvenlik açığıdır. Bu, VMA'ya erişen bir yarış koşuluyla çekirdeğin bellek yönetimi alt sisteminden yararlanan ve keyfi kod yürütülmesine yol açan yerel bir ayrıcalık yükseltmesidir.
Bu güvenlik açıklarının kökeni, Ubuntu'nun OverlayFS modülünün kendi sürümünde bazı değişiklikler yaptığı 2018 yılına kadar uzanıyor. Bu değişiklikler, özellikle kullanıcı izinlerini tanımlayan genişletilmiş özniteliklerin ayarlanması konusunda "Linux Çekirdek Projesi" tarafından bazı ciddi itirazlarla karşı karşıya kaldı. Sonuç olarak, Linux 2020'de güvenlik açığına yönelik bir düzeltme yayınladığında, değişiklikler değişikliğe taşınmadı.
Wiz baş teknik sorumlusu ve kurucu ortağı Ami Luttwak, "Ubuntu tarafından yıllar önce Linux çekirdeğinde yapılan ince değişikliklerin öngörülemeyen sonuçları var" dedi . "Bu değişikliklerin neden olduğu iki ayrıcalık yükseltme güvenlik açığı bulduk ve Linux çekirdeği spagettisinin gölgesinde hâlâ gizlenen başka kaç güvenlik açığı olduğunu kim bilebilir?"
"Neyse ki" Vulcan Cyber'ın kıdemli teknik mühendisi Mike Parkin, "Bu güvenlik açıklarından yararlanmak kolay olsa da yerel kullanıcı erişimi gerektiriyor, bu da saldırı yüzeyini sınırlandırmalı" dedi. “Uzaktan istismar pek olası görünmüyor. Ubuntu, sorunu çözmek için yamalar yayınladı ve etkilenen OverlayFS modülünü kullanan dağıtımların çekirdeklerini mümkün olan en kısa sürede güncellemesi gerekiyor," diye ekledi Parkin.
Ubuntu'nun Hangi Sürümleri Savunmasız
Wiz'e göre aşağıdaki sürümleri Ubuntu'nun güvenliği ihlal edildi:
Yayın
Çekirdek Sürümü
CVE-2023-2640
CVE-2023-32629
Ubuntu 23.04 (Ay Istakozu)
6.2.0
Evet
Evet
Ubuntu 22.10 (Kinetic Kudu)
5.19.0
Evet
Evet
Ubuntu 22.04 LTS (Jammy Denizanası)
5.19.0
Evet
Evet
Ubuntu 22.04 LTS (Jammy Denizanası)
6.2.0
Evet
Evet
Ubuntu 22.04 LTS (Jammy Denizanası)
5.15.0
Hayır
Hayır
Ubuntu 20.04 LTS (Focal Fossa)
5.15 .0
Hayır
Hayır
Ubuntu 20.04 LTS (Focal Fossa)
5.4.0
Hayır
Evet
Ubuntu 18.04 LTS (Biyonik Kunduz)
5.4.0
Hayır
Evet
Nasıl Sisteminizin Savunmasız Olup Olmadığını Kontrol Etmek İçin?
Ubuntu sürümünüzün savunmasız olup olmadığını kontrol etmek için aşağıdaki adımları kullanın.
1. Sisteminizde yüklü olan Ubuntu sürümünü kontrol etmek için bu komutu kullanın:
cat /etc/os-release
2. Şimdi çekirdek sürüm numarasını kontrol edin:
Neyse ki Canonical, son dönemdeki sekiz güvenlik açığını gideren yeni bir güncelleme yayınladı. Sistemi yeni çekirdek sürümü 6.2.0'a güncellemek için şu adımları izleyin:
1. Öncelikle aşağıdaki komutu kullanarak Ubuntu sisteminizi güncelleyin ve yükseltin:
sudo apt update && apt yükseltme< /pre>
2. Standart bir sistem güncellemesinden sonra gerekli değişikliklerin uygulanabilmesi için bilgisayarınızı yeniden başlatmanız gerekir.
Yapay zeka bugünlerde her şeyde (TV'lerde, dizüstü bilgisayarlarda, telefonlarda, web sitelerinde, hatta PDF editörlerinde) ve bu büyük patlama, OpenAI'nin ChatGPT'sinin çılgın başarısına bağlanabilir.
MSI Stealth A16 AI+, ince bir kasada güçlü CPU ve GPU performansı sunmaya çalışan, aynı zamanda uzun pil ömrü de sağlayan, her işi bilen bir ürün. Vasat ekranı can sıkıcı olsa da çoğunlukla başarılı oluyor.
Dün, OpenAI, X/Twitter aracılığıyla, ChatGPT'nin web sürümü için, AI sohbet robotuyla geçmiş konuşmalarınızı aramanıza olanak tanıyan yeni bir özelliği kullanıma sunmaya başladıklarını duyurdu.
Günümüzde tatilde (video) kameranın yerini akıllı telefonlar alıyor, taşınabilir bir müzik çalar görevi görüyor, tüm WhatsApp medyası için alana sahip ve ses dosyalarını, e-kitapları ve belgeleri barındırıyor.
Yeni nesil Ryzen 9000 X3D işlemcisinin yolumuza doğru ilerlediğini doğrulayan AMD, şimdi de amiral gemisi çipini duyurdu: Zen 5 mimarisinin yanı sıra devasa dizisinin yeni düzenlemesinden de faydalanacak olan Ryzen 7 9800X3D 64 MB önbellek.
Harici USB/Thunderbolt sürücüleri (diğer adıyla doğrudan bağlı depolama veya DAS), önemli dosyalarınızı hızlı bir şekilde yedeklemenin yanı sıra ihtiyaç duymadığınız verileri bilgisayarınızın hızlı dahili depolama alanında depolamanın son derece kullanışlı bir yoludur . Ayrıca konumlar ve cihazlar arasında veri aktarımı konusunda da son derece kullanışlıdırlar.
Konu ev güvenliği olduğunda video kalitesi bir lüksten daha fazlasıdır; bir zorunluluktur. Net ve ayrıntılı görüntüler, potansiyel tehditlerin belirlenmesinde ve evinizin iyi korunmasını sağlamada büyük fark yaratabilir. Ring, kameralarının netliğini, kullanılabilirliğini ve etkinliğini artırmak için tasarlanmış bir dizi özelleştirilebilir video ayarı sunar. İster deneyimli bir Ring kullanıcısı olun ister yeni başlıyor olun, bu ayarları anlamak sisteminizden en iyi şekilde yararlanmanıza yardımcı olabilir.
Yorumlar