Merhaba,
Henüz 27 Ocak 2015 ‘te bulunan bir Linux sistem açığını sizlerle paylaşıp bu açığı nasıl kapatacağınızı anlatacağız.
Linux sunucularda yaygın olarak kullanılan, C/C++ ile oluşturulmuş yazılımların kullandığı bir kütüphane olan GNU C Library yani glibc açığı bulundu. Bu güvenlik zafiyeti bulunan sunuculara uzaktan komut çalıştırılabiliyor.
Bazı Linux ve glibc versiyonlarının bu açıktan etkilenmediğini de söyleyelim. Eğer sunucunuz aşağıdaki versiyonlardan herhangi birisiyse endişelenmenize gerek yok.
Ubuntu 12.04 LTS: 2.15-0ubuntu10.10
Ubuntu 10.04 LTS: 2.11.1-0ubuntu7.20
Debian 7 LTS: 2.13-38+deb7u7
CentOS 6: glibc-2.12-1.149.el6_6.5
CentOS 7: glibc-2.17-55.el7_0.5
RHEL 5: glibc-2.5-123.el5_11.1
RHEL 6: glibc-2.12-1.149.el6_6.5
RHEL 7: glibc-2.17-55.el7_0.5
Versiyonunuz bilmiyorsanız aşağıdaki komutları uygulayarak öğrenebilirsiniz.
Ubuntu tabanlı sistemlerde;
ldd --version
-RHEL tabanlı sistemlerde (CentOS, Fedora);
rpm -q glibc
komutları kullanılır.
Eğer sisteminizde bu güvenlik açığının olduğuna emin olsanızda olmasanızda güncelleme yapmayı ihmal etmeyin.
Yine güncelleme yapmak için RHEL tabanlı sistemlerde;
yum update
Ubuntu tabanlı sistemlerde;
sudo apt-get update && sudo apt-get dist-upgrade