Linux açığı kapandı, ama her Linux'ta değil.

Çok konuşulan Linux açığı, engellenebildiği halde neden hala kanlı canlı karşımızda duruyor?

Linux güvenlik açıklarında yeni bir gelişme yaşandı.
GrSecurity'de güvenlik danışmanlığı yapan Brad Spengler, Ekim ortasında Linux'taki önemli bir güvenlik açığını ortaya çıkartmıştı. Spengler meselenin üzerine gitmeyi sürdürüyor.
2.6.32 sürümüyle birlikte giderilen güvenlik açığı halen üretimde olan ve dağıtılan önceki Linux sürümlerinde yer alıyor. Bu açık saldırganlara işletim sisteminin kontrolünü tamamen ele geçirme imkanı veriyor...

Saldırılar nasıl engellenebiliyor?

Saldırılar mmap_mn_addr özelliği kullanılarak engellenebiliyor. Ancak Red Hat Enterprse Linux bu özelliği düzgün uygulamadığı için hala tehlike altında. Sistem yöneticileri de, pek çok uygulamayı çalıştırmak için bu özelliği kapatmak zorunda kalıyor. Geliştirici araçları ve Wine gibi masaüstü ortam yazılımları ancak bu şekilde çalıştırılabiliyor.
Linux çekirdeğinin geliştiricilerini açığın ortaya çıktığı günden beri suçlayan Spengler, Haziran ayında SELinux'u etkileyen (Security Enhanced Linux) bir başka açığı da ortaya çıkartmıştı. Bu açık büyük bir olay olmuştu çünkü tamamen yamanmış ve güvenlik önlemleri alınmış Linux sürümlerinde bile çalışıyordu.
Spengler'a göre yeni güvenlik açığı mmap_min_addr ile engellenebilse de, Red Hat Enterprise Linux, daha geniş bir yazılım yelpazesiyle uyumluluk için bu özelliği farklı uyguluyor ve güvenlik açığı devam ediyor.
Bir Red Hat sözcüsü ise RHEL ve MRG için 4. ve 5. sürüm yamalarının burada yer aldığını belirtti. RHEL 3 için güncelleme ise test aşamasında ve yakında çıkacak.