Qualys bünyesinde çalışmalarını sürdüren siber güvenlik uzmanları, birtakım kullanıcılar tarafından çok güvenli görülen Linux’ta çok değerli güvenlik açıkları tespit ettiler. Bu güvenlik açıkları, istismar edilmeleri hâlinde kullanıcıların kayıtlı şifrelerinin ele geçirilmesine neden olabiliyorlardı. Gelin ayrıntılara yakından bakalım.
Siber güvenlik uzmanlarının yaptıkları çalışmaya nazaran kelam konusu güvenlik açıkları, Ubuntu sürümlerinde çalışan “Apport” sisteminde kendini gösteriyordu. Ayrıyeten Linux üzerine inşa edilen Red Çizgi Enterprise ile Fedora Linux isimli işletim sistemlerinde de tespit edilen güvenlik açıkları, şimdi kapatılmadıkları için kullanıcıları tehdit etmeye devam edecek üzere görünüyor.
Bu işletim sistemlerinin hangi sürümlerinde güvenlik açığı var?
Qualys’in açıklamasına nazaran kullanıcıları tehdit eden güvenlik açıkları, şu sürümlerde istismar edilebiliyor:
- Ubuntu Apport: 24.04 istismar edilebilir. Evvelki sürümler de etkilendi.
- Fedora Linux 40/41.
- Red Çizgi Enterprise 9/10.
Siber güvenlik uzmanları, Linux’ı etkileyen güvenlik açıklarının kapatılması için geliştiricilere ulaştı. Kapsamlı bir rapor hazırlayan uzmanlar, bu raporda bahsedilen formüllerin uygulanması hâlinde güvenlik açıklarının kapatılabileceğini söylüyorlar.
