Gönderen Konu: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.  (Okunma sayısı 1589 defa)

0 Üye ve 2 Ziyaretçi konuyu incelemekte.

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 12660
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 18.2 & LMDE 2
  • Masaüstü: Cinnamon 3.4 & Mate 1.18


Merhaba arkadaşlar, duymayanlarınız olabilir, Linux çekirdeğinde uzun zamandır bulunduğu tespit edilen ve Dirty Cow olarak adlandırılan CVE-2016-5195 olarak numaralandırılmış açık, yerel sisteminizde root haklarına erişim hakkı edilmesine olanak sağlayabiliyor. Bu açık, bu yazı hazırlanmadan önce hali hazırda kapatılmıştı.

Açığın kapatıldığı çekirdek sürümleri aşağıdaki gibidir.

Linux Mint 18 için, çekirdeğin  4.4.0-45 sürümü ve sonrası

Linux Mint 17.x için,

3.13.x serisi için çekirdeğin 3.13.0-100 sürümü ve sonrası
3.19.x serisi için çekirdeğin 3.19.0-73 sürümü ve sonrası
4.4.x serisi için çekirdeğin4.4.0-45 sürümü ve sonrası

Linux Mint 13 için,

3.2.x  serisi için çekirdeğin 3.2.0-113 sürümü ve sonrası
3.13.x serisi için çekirdeğin 3.13.0-100 sürümü ve sonrası

LMDE 2 için, çekirdeğin 3.16.36-1 sürümü ve sonrası

bu hata düzeltilmiştir.

Aşağıdaki komutla sisteminizdeki çekirdek sürümünü kontrol edebilirsiniz.

Kod: [Seç]
uname -r
Eğer kullandığınız sürüm yukarıdaki sürümlerden daha düşükse güvenliğiniz için çekirdeğinizi güncellemelisiniz.
« Son Düzenleme: 26 Ekim 2016, 22:57:31 Gönderen: Butterfly »
Elimizden geldiğince dilimizin döndüğünce...


Çevrimdışı abdyek

  • Penguen
  • ***
  • İleti: 368
  • Hi!! ^^
  • Dağıtım: Linux Mint 18 - 64bit
  • Masaüstü: Cinnamon
  • Grafik Kartı: Intel HD 3000 / Nvidia GeForce 610M - 2GB
  • İşlemci: Intel Core i5-2450M 2.50Ghz x 2
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #1 : 26 Ekim 2016, 06:01:14 »
Güncelleme ilkesi Sistemim Kırılmasın olanlar ve "güvenlik güncellemelerini daima seç ve güven" tercihinde bulunmayanlarda güncelleme görünmüyor. Ben güvenlik güncellemelerini daima seç ve güven seçeneğini işaretlediğimi sanıyordum. Haberi okuduktan sonra hemen kerneklime baktım 0-22 de kalmış. Hemen güncelleme ilkesini değiştirip güncellemeyi yaptım. Sizde de böyle bir durum olabilir arkadaşlar.




Merak ettiğim konu bu açık ne zamandan beri vardı ve kaç kişiyi etkiledi acaba?
Geleceğin Front-end Developer ı
Geliştirdiğim Tarayıcı Oyunu --> https://abdyek.github.io/vsScript/

Çevrimdışı serdar

  • Penguen
  • ***
  • İleti: 416
  • Dağıtım: linuxmint cinnamon 17.3 64 bit
  • Masaüstü: cinnamon
  • Grafik Kartı: Nvidia geforce 210
  • İşlemci: İntel i3
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #2 : 26 Ekim 2016, 08:53:06 »

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 12660
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 18.2 & LMDE 2
  • Masaüstü: Cinnamon 3.4 & Mate 1.18
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #3 : 26 Ekim 2016, 09:09:30 »
Bir kaç günlük bir mesele. Hatayı ortaya çıkaran Redhat firması, yani hatayı ortaya çıkaran ve kısa sürede kapanmasını sağlayan aynı organik yapı (tüm Linux camiası). Sorun etkisini yerelde gösteriyordu.

https://www.linux.com/blog/how-bad-dirty-cow
https://dirtycow.ninja
Elimizden geldiğince dilimizin döndüğünce...


Çevrimdışı Trust

  • Forum Sorumlusu
  • *****
  • İleti: 340
    • Abdullah Barış
    • Abdullah Barış
  • Dağıtım: Lİnux Mint 18.1
  • Masaüstü: Cinnamon
  • Grafik Kartı: Intel HD Graphics 3000 -NVIDIA Ge Force GT 520 MX
  • İşlemci: intel core i5-2450M
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #4 : 26 Ekim 2016, 12:53:48 »
Üstadım 17.3 için       4.4.0-45.66 yerine    3.13.0-100.147  vardı. Ben de  onu yaptım.
الهى انت مقصودى، ورضاك مطلوبى

Çevrimdışı _X_

  • Yeni Penguen
  • *
  • İleti: 68
  • Grafik Kartı: Ati
  • İşlemci: Amd
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #5 : 26 Ekim 2016, 13:35:20 »
Üstadım 17.3 için       4.4.0-45.66 yerine    3.13.0-100.147  vardı. Ben de  onu yaptım.

sanırım yalnış yapıyorsun dostum.
« Son Düzenleme: 26 Ekim 2016, 13:57:27 Gönderen: _X_ »

Çevrimdışı zboraon

  • Yeni Penguen
  • *
  • İleti: 77
  • Dağıtım: Linux Mint 18.1 Serena
  • Masaüstü: Cinnamon
  • Grafik Kartı: GeForce GT 750M
  • İşlemci: Intel Core i7-4700HQ @ 2.40 GHz
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #6 : 26 Ekim 2016, 13:43:40 »


Merhaba arkadaşlar, duymayanlarınız olabilir, Linux çekirdeğinde uzun zamandır bulunduğu tespit edilen ve Dirty Cow olarak adlandırılan CVE-2016-5195 olarak numaralandırılmış açık, yerel sisteminizde root haklarına erişim hakkı edilmesine olanak sağlayabiliyor. Bu açık, bu yazı hazırlanmadan önce hali hazırda kapatılmıştı.

Açığın kapatıldığı çekirdek sürümleri aşağıdaki gibidir.

Linux Mint 18 ve Linux mint 17.x

Kod: [Seç]
4.4.0-45.66
Linux Mint 13

Kod: [Seç]
3.13.0-100.147
Aşağıdaki komutla sisteminizdeki çekirdek sürümünü kontrol edebilirsiniz.

Kod: [Seç]
uname -r
Eğer kullandığınız sürüm yukarıdaki sürümlerden daha düşükse güvenliğiniz için çekirdeğinizi güncellemelisiniz.

Basit bir soru sormak istiyorum ben kerneli kontrol edince
Kod: [Seç]
4.4.0-45-generic

çıkıyor. Ama sizinki
Kod: [Seç]
4.4.0-45.66
çıkmış.
Ne farkları var acaba?
Kendi çapında bir jeolog.
Matlab, GMT, R, Qgis, SAGA kullanmaya çalışıyorum.

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 12660
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 18.2 & LMDE 2
  • Masaüstü: Cinnamon 3.4 & Mate 1.18
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #7 : 26 Ekim 2016, 14:00:20 »
Üstadım 17.3 için       4.4.0-45.66 yerine    3.13.0-100.147  vardı. Ben de  onu yaptım.

Linux mint 17.3'e sürüm yükseltme ile geldiyseniz varsayılan çekirdeğin 3.13.x'de kalması normal. Çekirdek güncelledikten sonra, yeni çekirdeğin etkin olması için sistemi yeniden başlatmalısınız.



Basit bir soru sormak istiyorum ben kerneli kontrol edince
Kod: [Seç]
4.4.0-45-generic

çıkıyor. Ama sizinki
Kod: [Seç]
4.4.0-45.66
çıkmış.
Ne farkları var acaba?

Aynı sürümler, sürüm adında . (nokta) 'dan sonrası gösterilmiyor o kadar.
Elimizden geldiğince dilimizin döndüğünce...


Çevrimdışı _X_

  • Yeni Penguen
  • *
  • İleti: 68
  • Grafik Kartı: Ati
  • İşlemci: Amd
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #8 : 26 Ekim 2016, 14:12:42 »
Linux mint 17.3'e sürüm yükseltme ile geldiyseniz varsayılan çekirdeğin 3.13.x'de kalması normal. Çekirdek güncelledikten sonra, yeni çekirdeğin etkin olması için sistemi yeniden başlatmalısınız.



Aynı sürümler, sürüm adında . (nokta) 'dan sonrası gösterilmiyor o kadar.

hocam 3.13x de benim ki ve yükseltme ile gelmedim.17.3 sürümü mevcut.ben 3.13x e güncelleme yapıp yeniden başlattığımda halen sürüm olarak 3.13.x de kalıyor.Şuan 4.0.4x li sürümü mü yükleyeyim.3.13.x i mi ? herhangi bir sıkıntı yaşarmıyım ?

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 12660
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 18.2 & LMDE 2
  • Masaüstü: Cinnamon 3.4 & Mate 1.18
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #9 : 26 Ekim 2016, 14:25:32 »
Linux mint 17.3 varsayılan olarak 3.19 sürüm çekirdekle gelir.
Grub Customizer kullanıyorsanız, bazen güncel çekirdeğin varsayılan olmasını engelleyebiliyor.

Aşağıdaki komutun çıktısında,

Kod: [Seç]
apt-get changelog *3.13.0-100*
aşağıdaki ifade varsa sorun yok demektir.

Alıntı
  * CVE-2016-5195
    - SAUCE: mm: remove gup_flags FOLL_WRITE games from __get_user_pages()
Elimizden geldiğince dilimizin döndüğünce...


Çevrimdışı _X_

  • Yeni Penguen
  • *
  • İleti: 68
  • Grafik Kartı: Ati
  • İşlemci: Amd
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #10 : 26 Ekim 2016, 14:27:31 »
Linux mint 17.3 varsayılan olarak 3.19 sürüm çekirdekle gelir.
Grub Customizer kullanıyorsanız, bazen güncel çekirdeğin varsayılan olmasını engelleyebiliyor.

Aşağıdaki komutun çıktısında,

Kod: [Seç]
apt-get changelog *3.13.0-100*
aşağıdaki ifade varsa sorun yok demektir.

hocam haklısınız bi an kafa gitti sürümlerde :D:D demek istediğim ben şimdi 3.13x e mi yüklemem gerek 4.0.4x sürümüne mi ?  atıyorum 4.0.4 sürümünü yüklesem hata alırmıyım biraz çekindiğimden sormak istiyorum açıkcası.

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 12660
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 18.2 & LMDE 2
  • Masaüstü: Cinnamon 3.4 & Mate 1.18
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #11 : 26 Ekim 2016, 14:32:33 »
4.4.0-55 sürüme yükseltme yapmalısınız, sorun yaşayacağınızı sanmam. Zaten eski çekirdek kurulu olduğu sürüce işlemi geri alabilirsiniz.
Elimizden geldiğince dilimizin döndüğünce...


Çevrimdışı _X_

  • Yeni Penguen
  • *
  • İleti: 68
  • Grafik Kartı: Ati
  • İşlemci: Amd
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #12 : 26 Ekim 2016, 14:41:36 »
4.4.0-55 sürüme yükseltme yapmalısınız, sorun yaşayacağınızı sanmam. Zaten eski çekirdek kurulu olduğu sürüce işlemi geri alabilirsiniz.

hocam  güncelleme yöneticisinde 4.4.0-45 var, onu yüklüyorum
« Son Düzenleme: 26 Ekim 2016, 14:43:36 Gönderen: _X_ »

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 12660
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 18.2 & LMDE 2
  • Masaüstü: Cinnamon 3.4 & Mate 1.18
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #13 : 26 Ekim 2016, 14:50:53 »
Tamam o sürümü yükleyeceksiniz, benim klavye sürçmüş.
Elimizden geldiğince dilimizin döndüğünce...


Çevrimdışı Trust

  • Forum Sorumlusu
  • *****
  • İleti: 340
    • Abdullah Barış
    • Abdullah Barış
  • Dağıtım: Lİnux Mint 18.1
  • Masaüstü: Cinnamon
  • Grafik Kartı: Intel HD Graphics 3000 -NVIDIA Ge Force GT 520 MX
  • İşlemci: intel core i5-2450M
Ynt: Kirli İnek - Dirty Cow CVE-2016-5195 Açığı Hk.
« Yanıtla #14 : 26 Ekim 2016, 14:55:37 »
Linux mint 17.3'e sürüm yükseltme ile geldiyseniz varsayılan çekirdeğin 3.13.x'de kalması normal. Çekirdek güncelledikten sonra, yeni çekirdeğin etkin olması için sistemi yeniden başlatmalısınız.


Linux Mint 17.3 direk yükledim üstadım.Bilgisayarı gene tekrar açıp kapattıp ama yeni bir çekirdek sürümü gelmedi. Acaba Mint 13 serisi için önerdiğiniz Mint 17.3 için geçerli olabilir mi?
الهى انت مقصودى، ورضاك مطلوبى