Ubuntu'da Tehlikeli Güvenlik Açığı Bulundu!

[Türkçesever]

Sadece bir ay önce Ubuntu Launchpad'de (askıya alma modunu kullanarak yerel yetkilendirme bypass olarak adlandırılan) açılan bir hatanın birkaç kullanıcı tarafından doğrulandığı bildirildi. Hata, bir makineye fiziksel erişime sahip bir kişinin sabit diskini kaldırarak kilit ekranından kaçmasına izin verir.

Hata, belgeler, her türlü özel bilgi, şifreler gibi hassas ayrıntıları içermesi muhtemel en son kullanıcı tarafından açılan uygulamalara erişime izin verebilir.

Görünüşe göre, Ubuntu Launchpad'de bildirildiği gibi, hata şu şekilde test edilmiştir:

• Ubuntu 14.04
• Ubuntu 16.04
• Ubuntu 16.10
• Ubuntu 17.04

Hatanın yukarıda belirtilen tüm sürümleri etkilediği doğrulandı. Ubuntu'nun diğer versiyonlarının yanı sıra diğer dağıtımları etkileyip etkilemediği hâlâ bilinmiyor. Ancak, uzmanlar, Ubuntu 16.04, Linux Mint 18 gibi diğer dağıtımları tehlikeye atabileceğinden şüpheleniyorlar. Bir kullanıcı, hatanın Mate 18.04'ü de etkilediğini doğruladı.

1. Bazı uygulamaları açın (LibreOffice, tarayıcılar, düzenleyiciler, …)
2. Askıya alma moduna gidin
3. Sabit sürücüyü ayıklayın
4. Uyandırmak
5. Bundan sonra birkaç davranış olabilir:

• Ubuntu kilit ekranı göster. HERHANGİ BİR şifre girin -> erişim izni verildi.
• Ubuntu kilit ekranı göster. Herhangi bir şifre girin, erişim reddedildi. Donanım kapatma düğmesine hızlı bas -> erişim izni verildi.
• Ubuntu kilit ekranı, sadece siyah ekran göstermiyor. Önceki paragraflarda olduğu gibi eylemleri tekrarlayabiliriz.

Saldırganlar ayrıca şifreyi deneyebilir ve erişimi reddedebilir. Böyle bir durumda, donanım kapatma düğmesine hızlıca basabilir ve yine de erişim elde edebilirler. Diğer bir olası senaryo, kilit ekranının görünmemesi, bunun yerine ekranın siyah kalmasıdır, bu durumda yukarıda açıklanan adımlar hâlâ harekete geçirilebilir.

Canonical'deki bir güvenlik mühendisi olan Marc Deslauriers, bu hatanın büyük olasılıkla asla tamir edilemeyeceğine inanıyor çünkü fiziksel erişimin olması, bir saldırganın sabit diske doğrudan erişebileceği veya şifreyi değiştirebileceği ve makinenin kilidini açabileceği anlamına geliyor.

Bir başka kullanıcı “sistemin yanlış şifrelerle sisteme erişmemesi” gerektiğinin altını çizerek, Ubuntu geliştiricilerinin “dikkat etmesini” ve “meseleyi göz ardı etmemelerini” istedi.

Kaynak: Ubuntu Local Authorization Bypass Bug Likely to Never Be Fixed?

Ubuntu'yu kullanıyor musunuz?

 

[Finix]

Ubuntu, pişmiş tavuk, baş. Artık cümleyi siz toplayın aynı şeyi yazmaktan sıkıldım.

 

[KNMX]

Linux Mint'de de var mı bu güvenlik açığı?

 

[Türkçesever]

Ubuntu, pişmiş tavuk, baş. Artık cümleyi siz toplayın aynı şeyi yazmaktan sıkıldım.

Açıkcası eski konunun kapanması benim hatamdan dolayı kaynaklanıyor. Yabancı kaynaktan alıp çeviri yapmaya üşendim.
Şunu demeye çalışıyorsunuz: "Ubuntu'nun başına gelen pişmiş tavuğun başına gelmemiştir."

Linux Mint'de de var mı bu güvenlik açığı?

Bu güvenlik açığının galiba Ubuntu tabanlı olduğundan dolayı Linux Mint 18'de de olabileceğinden kuşkulanıyorlarmış ancak Linux Mint 19 konusunda haberde herhangi bir açıklama göremedim. Yine de kullanmamak daha yararlı olabilir.

 

[Halktan Biri]

Bu konu iki defa mı açıldı? Mesajım nerde benim?

Ubuntu tabanlı dağıtımlarda YouTube sorunu yaşadığım için Ubuntu ve türevlerini kullanmıyorum.

 

[Türkçesever]

Bu konu iki defa mı açıldı? Mesajım nerde benim?

Cevap yazdığınız konu kapatılınca tekrar açtım.
Ubuntu geçen yıl bazı Lenovo bilgisayarlarda BIOS'un bozulmasına neden oluyordu. Şimdi de bu güvenlik açığı çıktı. Garip bir durum.

 

[Halktan Biri]

Cevap yazdığınız konu kapatılınca tekrar açtım.
Ubuntu geçen yıl bazı Lenovo bilgisayarlarda BIOS'un bozulması neden oluyordu. Şimdi de bu güvenlik açığı çıktı. Garip bir durum.

Bende de Youtube sorunu oluyor. Can sıkıcı bir durum gerçekten. Kanalımdaki kendi videolarımı bile göstermiyor. 30 küsür videom varsa sadece bir ya da ikisini gösteriyor. Çünkü kısıtlı mod etkinleştirilmiş oluyor. Kapatmak da işe yaramıyordu.

 

[突厥汗國]

Bende de Youtube sorunu oluyor. Can sıkıcı bir durum gerçekten. Kanalımdaki kendi videolarımı bile göstermiyor. 30 küsür videom varsa sadece bir ya da ikisini gösteriyor. Çünkü kısıtlı mod etkinleştirilmiş oluyor. Kapatmak da işe yaramıyordu.

Kur Debian Kur :d

 

[Halktan Biri]

Kur Debian Kur :d

USB'yi hazırladım. OpenSUSE' kurmayı düşünüyorum.

 

[ConfickerBelasi]

Linux Mint 18,3 de var mı?

 

[突厥汗國]

USB'yi hazırladım. OpenSUSE' kurmayı düşünüyorum.

Ben Kuramadım Sen Kur ayrıntıları Beklıyoruz Ailecek.

 

[Türkçesever]

Bu güvenlik açığının galiba Ubuntu tabanlı olduğundan dolayı Linux Mint 18'de de olabileceğinden kuşkulanıyorlarmış

Linux Mint 18,3 de var mı?

Bu güvenlik açığının Linux Mint 18'de kesin olarak olduğunu söylemiyorlar ama olabileceğinden bahsediyorlar. Bence Linux Mint kullanacaksanız Linux Mint 19'a güncellemeniz en doğrusu olacaktır.

 

[KNMX]

Bu konu iki defa mı açıldı? Mesajım nerde benim?

Ubuntu tabanlı dağıtımlarda YouTube sorunu yaşadığım için Ubuntu ve türevlerini kullanmıyorum.

youtube sorunu nedir hocam?

 

[Türkçesever]

youtube sorunu nedir hocam?

Tahminimce herkeste yaşanan bir sorun değil.

Bende de Youtube sorunu oluyor. Can sıkıcı bir durum gerçekten. Kanalımdaki kendi videolarımı bile göstermiyor. 30 küsür videom varsa sadece bir ya da ikisini gösteriyor. Çünkü kısıtlı mod etkinleştirilmiş oluyor. Kapatmak da işe yaramıyordu.

 

[KNMX]

Tahminimce herkeste yaşanan bir sorun değil.

yok nasıl bir sorun olduğunu anlamadım. Manjaro XFCE çağırıyor beni

 

[Türkçesever]

yok nasıl bir sorun olduğunu anlamadım. Manjaro XFCE çağırıyor beni

Kaç gündür Linux Cafe'de "Xfce çağ dışı mı, yoksa modern mi?" tartışması yapıyoruz.

 

[KNMX]

Kaç gündür Linux Cafe'de "Xfce çağ dışı mı, yoksa modern mi?" tartışması yapıyoruz.

ben de burada ekleyeyim, bence sade , şık. Çağ dışı değil.

 

[Türkçesever]

ben de burada ekleyeyim, bence sade , şık. Çağ dışı değil.

Açıkcası Manjaro'daki Xfce; temaları değiştirilmiş Xfce. Çok beğenip kullananlar var mı, var.

 

[KNMX]

Açıkcası Manjaro'daki Xfce; temaları değiştirilmiş Xfce. Çok beğenip kullananlar var mı, var.

death mark kullanıyor memnun...

 

[Mtn S]

Fena sayılmaz.

 

[KNMX]

Fena sayılmaz.

mint 19 xfce ya da mate denemeyi düşünüyor musun?

 

[Türkçesever]

Hatayı takip etmek isteyenler, Launchpad'den takip edebilirler:
Bug #1777415 “Local authorization bypass by using suspend mode” : Bugs : unity package : Ubuntu

 

[Akkara]

Yoksa bunlar hep Microsoft'un birer oyunu mu

 

[Türkçesever]

Yoksa bunlar hep Microsoft'un bir oyunu mu

Açıkcası bana Ubuntu'nun beceriksizliği gibi geliyor. Umarım yanılıyorumdur.
Güvenlik açıklarının olması normal bir durum. Bence şu an güvenlik açığının kapatılıp kapatılmadığı daha önemli.

 

[Akkara]

Açıkcası bana Ubuntu'nun beceriksizliği gibi geliyor. Umarım yanılıyorumdur.
Güvenlik açıklarının olması normal bir durum. Bence şu an güvenlik açığının kapatılıp kapatılmadığı daha önemli.

Tabi orası öyle, onun da payı var elbet ama önceden buna ilişkin sağlam bir komplo yazısı okumuştum, o aklıma geldi.

 

[Türkçesever]

Tabi orası öyle, onun da payı var elbet ama önceden buna ilişkin sağlam bir komplo yazısı okumuştum, o aklıma geldi.

Açıkcası Ubuntu biraz eleştirilen bir dağıtım:
Ubuntu Spyware: What to Do? - GNU Project - Free Software Foundation

 

[Akkara]

Açıkcası Ubuntu biraz eleştirilen bir dağıtım:
Ubuntu Spyware: What to Do? - GNU Project - Free Software Foundation

Tabi tam olarak değil ama
aslında Windows 10 da kısmen onun gibi, telemetry ayarları vs.

Özgür yazılımların üzerinde bir olumsuz hava es(tir)i(li)yor son zamanlarda, bakalım nereye kadar.

 

[Türkçesever]

Tabi tam olarak değil ama
aslında Windows 10 da kısmen onun gibi, telemetry ayarları vs.

Özgür yazılımların üzerinde bir olumsuz hava esiyor son zamanlarda, bakalım nereye kadar.

Galiba Ubuntu 16.04'ten beri o seçenek açık gelmiyor, kapalı geliyor ama Canonical, bu yaptığıyla biraz tepki topladı.
Windows'un durumu bence Ubuntu'ya göre daha kötü. Ubuntu, açık kaynak kodlu olduğundan bazı güvenlik açıkları vs. daha kolay fark ediliyor ama Windows'ta biraz daha sıkıntılı bence.

 

[Halktan Biri]

ben de burada ekleyeyim, bence sade , şık. Çağ dışı değil.

Ben de öyle olduğunu düşünüyorum.

 

[Mtn S]

mint 19 xfce ya da mate denemeyi düşünüyor musun?

Bir ara düşünücem.