Linux dağıtımlarında en önemli konulardan birisi haline gelen güvenlik konusunda kritik seviyede bir güvenlik açığı bulundu.
Linux Dağıtımları İsteğe Göre Şekillendirilebilir
Birçok sistem ve ağ uzmanından alınan görüşe göre de Linux dağıtımları daha güvenli. Çünkü Linux dağıtımlarının doğrudan bir standart yapısı yok. Bundan dolayı da şirketler Linux dağıtımlarını kendi isteklerine göre şekillendirebilir ve geliştirebilirler.
Açık Yıllardır Mevcut Bir Açık
Hangi sistemde neler yer alıyor, saldırıyı yapanlar da bu nedenden dolayı net olarak bilemezler. Ancak bu kanıya tam zıt olarak kritik bir haber geldi. Sistemin temel mimarisinde uzunca bir süredir var olan bir açık meydana çıktı.
Linus Torvalds Açığı Fark Etmiş
Phil Oester isimli bir güvenlik araştırmacısı tarafından ortaya çıkarılan bu açık, henüz kullanıcılar tarafından da keşif aşamasında. Halbuki Linux’un mucidi Linus Torvalds bunu ilk zamanlarında farketmiş. Linus bu açığı kapatmak adına bir yama bile tasarlamış ancak bu çalışmasını bir türlü bitirememiş. Ünü ülkesinin sınırlarını aşan Red Hat dağıtımı ise açığı kendi sistemi içerisinde kapadığını iddia ediyor.
Açık Yöneticisi Yetkileri Veriyor
Açık dışarıdaki bir saldırgana, hedef bilgisayarda her tür kullanıcı rolünün atanabilmesine dair imkan sağlıyor. Bu sayede kendini yönetici yapan saldırgan istediği tüm bilgilere de erişme imkanına sahip olabiliyor. Kernel kısmında bulunan bu zaafiyet yüzünden de şirketlerde ana sunuculara dahi erişim imkanı doğabiliyor.
Red Hat: “Açığı Kendi Bünyemizde Kapattık”
Red Hat gibi Linux dağıtımı yapan şirketler, açığın gayet önemli olduğunu söylüyor. Sistemin tasarımcıları ve güvenlik uzmanlarının da bir yama geliştirmesi birçok kullanıcının bilgilerini koruyabilir. Phil Oester’dan da konuya dair “Açık Ciddiye Alınmalı” uyarısı geldi.