Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çoklu güvenlik açıkları 40 milyon Ubuntu kullanıcısını riske atıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çoklu güvenlik açıkları 40 milyon Ubuntu kullanıcısını riske atıyor

Genelİşletim Sistemleri

Çoklu güvenlik açıkları 40 milyon Ubuntu kullanıcısını riske atıyor

teknomers
Son güncelleme: 18 Şubat 2022 22:44
teknomers
Paylaş
Paylaş

Güvenlik araştırmacıları yakın zamanda Ubuntu sistemlerinde, bazıları bir tehdit aktörünün hedef uç noktada kök ayrıcalıkları kazanmasına izin verecek “birden çok güvenlik açığı” buldu.

Qualys Güvenlik Açığı ve Tehdit Araştırması Direktörü Bharat Jogi, bir blog yazısında, ekibin Linux işletim sistemlerindeki hızlı sınırlama işlevindeki kusurları bulduğunu söyledi. Yaklaşık 40 milyon kullanıcı risk altında.

Jogi, Snap’i Linux çekirdeğindeki işletim sistemleri için Canonical tarafından oluşturulmuş bir “yazılım paketleme ve dağıtım sistemi” olarak tanımlıyor. Bu paketler veya “snaplar” ve bunları kullanan araç “snapd”, çok çeşitli Linux dağıtımlarında çalışır ve geliştiricilerin uygulamaları doğrudan kullanıcılara göndermesine olanak tanır.

Kök erişimi kazanma

Jogi, Snap’lerin “ana bilgisayar sistemine aracılı erişime sahip bir sanal alanda çalışan kendi kendine yeten uygulamalar” olduğunu açıklıyor. Snap uygulamaları için yürütme ortamını oluşturmak için snapd tarafından dahili olarak kullanılan bir programda snap-confinine.”

Saldırgan, CVE-2021-44731 olarak izlenen kusuru kötüye kullanarak, temel bir hesabın ayrıcalıklarını kök erişimine kadar yükseltebilir. Qualys araştırmacıları, güvenlik açığını bağımsız olarak doğruladıklarını, bir istismar geliştirdiğini ve Ubuntu’nun varsayılan kurulumlarında tam kök ayrıcalıkları elde ettiklerini iddia ediyor.

Ekip, istismarın kötü amaçlı yazılım biçiminde mi yoksa farklı bir yaklaşım mı izlediğini açıklamadı.

Her zamanki gibi, haberler basına ulaştığında, bir yama zaten yayınlanmıştı, bu nedenle Ubuntu kullanıcılarına hemen en son sürüme yama yapmaları tavsiye ediliyor. Şirket, Qualys müşterilerinin tüm QID’leri ve savunmasız varlıkları belirlemek için CVE-2021-44731 güvenlik açığı bilgi tabanında arama yapabileceğini söyledi.

Araştırma ekibi, “Log4Shell, SolarWinds, MSFT Exchange (ve devam eden) çağında, güvenlik açıklarının sorumlu bir şekilde rapor edilmesi ve derhal yamalanması ve hafifletilmesi hayati önem taşıyor” diye uyarıyor. ” Bu açıklama, güvenliğin bir tek ve bitmiş olmadığını göstermeye devam ediyor – bu kod birkaç kez gözden geçirildi ve Snap’in çok savunmacı teknolojileri var.”



işletim-sistemi-1

Tüm Seviyeler İçin PlayStation Plus Yıllık Fiyat Artışı Açıklandı
Ruslar Hyundai Creta, Skoda Rapid ve Volkswagen Tiguan’ın bakımını üstleniyor. Sahipler bu arabalardan ayrılmak için acele etmiyorlar
GeForce RTX 5090 gerçekten de GDDR7 belleğe sahip olabilir. Micron’un yol haritası ortaya çıktı
Meta, tüm uygulamalarınız için yeni Llama 4 yapay zekasını tanıttı, ancak ChatGPT ve Gemini’ye kıyasla hala sınırlı bir izlenim veriyor.
Genshin Etki Güncellemesi 2.70, 30 Mayıs’ta Derinlemesine Gizli Düşler İçin Çıktı
ETİKETLENDİ:AçıklarıatıyorÇoklugüvenlikkullanıcısınıMilyonriskeUbuntu
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Başkanlar Günü için Intel destekli dizüstü bilgisayarlarda, masaüstü bilgisayarlarda ve daha fazlasında yüzlerce tasarruf edin
Sonraki Makale Şubat 2022 için en iyi düdüklü tencere fırsatları
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?