TR-15-010 (Linux "Hayalet" Uzaktan Kod Çalıştırma Güvenlik Açığı)

Genel Bilgi

Linux GNU C Kütüphanesi (glibc) 2.18 öncesi sürümlerinde gethostbyname fonksiyonunda bulunan bir güvenlik açığı sebebiyle uzaktan kod çalıştırma saldırılarına açıktır.

Etki

Bu güvenlik açığının sömürülmesi ile sistem denetiminin uzaktaki bir saldırgan tarafından ele geçirmesi mümkündür.

Çözüm

glibc-2.18 ve sonraki sürümlerini kullanan Linux dağıtımları bu açıklıktan etkilenmemektedir.

Ulusal Siber Olaylara Müdahale Merkezi (USOM), açıklıktan etkilenen kullanıcıların ve sistem yöneticilerinin ilgili Linux veya Unix-tabanlı işletim sistemi sağlayıcılarını uygun yamaları takip etmesini önermektedir.  Ubuntu (http://www.ubuntu.com/usn/usn-2485-1/) ve Red Hat (https://access.redhat.com/security/cve/CVE-2015-0235) için yamalar yayınlanmıştır.

Tecrübeli kullanıcı ve sistem yöneticilerinin kullanmalarına dönük söz konusu The GNU C Library sürüm 2.18 ve sonrası http://www.gnu.org/software/libc/ adresinden yayınlanmaktadır.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2015/01/27/Linux-Ghost-Remote-Code-Execution-Vulnerability

http://www.ubuntu.com/usn/usn-2485-1/

https://access.redhat.com/security/cve/CVE-2015-0235

http://www.gnu.org/software/libc/

Kamuoyuna Saygıyla Duyurulur

2015-01-28