Navigation

Archive | Temmuz, 2024

OpenSSH’de kritik güvenlik açığı tespit edildi: “regreSSHion”

By on 2 Temmuz 2024 in İnternet
SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de kritik güvenlik açığı tespit edildi: “regreSSHion”. Milyonlarca GNU/Linux sistemi, uzaktan kod yürütme (RCE) saldırılarına karşı savunmasız bırakan ciddi bir güvenlik açığı, 1 Temmuz 2024 tarihinde, araştırmacılar tarafından duyuruldu. “regreSSHion” olarak adlandırılan CVE-2024-6387 kodlu SSH zafiyeti glibc tabanlı GNU/Linux sistemlerdeki OpenSSH sunucusunu (sshd) etkiliyor ve saldırganların root erişimi kazanarak etkilenen makinelerin tam kontrolünü ele geçirmesine olanak tanıyor. Bu zafiyetin, OpenSSH’nin 8.5p1 sürümünden başlayarak 9.8p1 sürümüne kadar olan versiyonlarında mevcut olduğu ifade ediliyor. Potansiyel olarak savunmasız olan 14 milyondan fazla OpenSSH sunucu olduğunu belirten araştırmacılar, yaklaşık 700.000’inin internete açık durumda olduğunu belirtiyorlar.


 Continue Reading →

blog.qualys.com’da durum şu biçimde açıklanıyor: “Bu güvenlik açığından yararlanılması halinde, bir saldırganın en yüksek ayrıcalıklara sahip rastgele kod çalıştırabileceği, sistemin tamamının ele geçirilmesine, kötü amaçlı yazılım yüklenmesine, veri manipülasyonuna ve kalıcı erişim için arka kapıların oluşturulmasına neden olabilecek tüm sistemin tehlikeye girmesine yol açabilir. Ağ yayılımını kolaylaştırarak saldırganların, güvenliği ihlal edilmiş bir sistemi, kuruluş içindeki diğer savunmasız sistemlerden geçmek ve bu sistemlerden yararlanmak için bir dayanak noktası olarak kullanmasına olanak tanır.”
Konuya ilişkin ayrıntılar ve neler yapılabileceğine ilişkin olarak Qualys blog, incelenebilir. Bloğun kıdemli direktörü Bharat Jogi, önemli uyarılarda bulunuyor ve şunları sıralıyor:
1-Kurumsal iletişim ve altyapının güvenliğini sağlama.
2-Etkilenen OpenSSH sürümleri nelerdir?
3-regreSSHion’un potansiyel etkisi nedir?
4-Riski azaltmaya yönelik acil adımlar..
5-Teknik detaylar
6-Qualys QID kapsamı..
7-Qualys CyberSecurity Asset Management’ı (CSAM) kullanarak savunmasız varlıkları keşfedin..
8-Qualys güvenlik açığı yönetimi, tespit ve yanıt (VMDR) ile güvenlik duruşunuzu geliştirin..
9-regreSSHion birleşik kontrol paneli ile maruz kalma görünürlüğü ve iyileştirme takibi elde edin
10-Qualys Patch Management ile regreSSHion güvenlik açığını otomatik olarak düzeltin..
11-Sıkça sorulan sorular (SSS)
Bharat Jogi’nin yazısına buradan ulaşabilirsiniz.
***
Ayrıca, “regreSSHion” açığına karşı korunmak için bu sunucularda aşağıdaki güvenlik yaklaşımlarının benimsenebileceği söyleniyor:
1- Yama yönetimi: OpenSSH için mevcut yamaları derhal uygulanması ve düzenli güncelleme süreçlerinin öncelikli olarak uygulanması önemlidir.
2-Gelişmiş erişim kontrolü: SSH erişimini ağ üzerinden sınırlayarak saldırı risklerinin en aza indirlmesi sağlanabilir.
3-Ağ segmentasyonu ve saldırı tesbiti: Yetkisiz erişimi ve kritik ortamlardaki yanal hareketleri sınırlamak için ağ segmentasyonu uygulanabilir. İstismar girişimlerini belirten olağandışı etkinlikleri izlemek ve bildirmek için saldırı tespit sistemleri dağıtılabilir.
***
Ağ segmentasyonu: Büyük dallara ayrılan bir ağı, küçük alt parçalara ayıran ve böylelikle her bir alt network parçasının üzerinde farklı güvenlik kontrolleri uygulanmasına olanak tanıyan bir ağ güvenliği tekniğidir. Bu teknik fiziksel bir ağın farklı mantıksal alt ağlara bölünmesi şeklinde uygulanır. Bu arada, simetrik ve asimetrik şifreleme, iki temel şifreleme türü olarak öne çıktığı hatırlanmalıdır.
0

Archcraft 2024.07.01 duyuruldu

By on 2 Temmuz 2024 in GNU/Linux
Arch Linux tabanlı, İzlanda kökenli minimal bir GNU/Linux dağıtımı olan Archcraft‘ın 2024.07.01 sürümü, Aditya Shakya tarafından duyuruldu. En son archiso ile güncellenmiş ISO profiliyle gelen yeni sürümde, ISO profilinin güncellendiği, yeni paketlerle en son temel tüm Archcraft ve AUR paketlerinin güncellendiği söyleniyor. Tüm pencere yöneticisi yapılandırmalarının ve Openbox yapılandırmasının güncellendiği belirtilirken, GUI (gufw) ile güvenlik duvarı (ufw) eklendiği söyleniyor. MAC için donanım (zorunlu erişim kontrolü) eklendiği belirtilirken, Rofi, ibonn’un rofi çatalıyla değiştirilirken, Wayland dizgicilerindeki odaklanma sorununun düzeltildiği söyleniyor. Bunun dışında sistemde, küçük iyileştirmeler ve hata düzeltmeleri yapılmış bulunuyor. Archcraft 2024.07.01 hakkında bilgi edinmek üzere değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

   

Archcraft 2024.07.01 edinmek için aşağıdaki linklerden yararlanabileceksiniz.

0

Linux Mint 22 “Wilma” Beta duyuruldu

By on 2 Temmuz 2024 in GNU/Linux
Linux Mint lideri Clement Lefebvre; “Wilma” kod adlı Linux Mint 22’nin Xfce, Cinnamon ve MATE masaüstü ortamlarıyla hazırlanan sürümlerine ilişkin beta ISO kalıplarının test edilip, onaylandığını bildirerek, sürümlerin test için kullanıma sunulduğunu açıkladı. Sürüm, Clement Lefebvre tarafından topluluk sayfasından kullanıma sunuldu. Bunun bir test sürümü olduğunun unutulmaması ve yalnızca test etmek amacıyla kullanılması gerektiği hatırlatılırken, test eden kullanıcıların tespit ettikleri hataları rapor etmeleri rica ediliyor. 2029 yılına kadar desteklenecek olan uzun süreli bir destek sürümü olan yeni sürüm hakkında bilgi edinmek için neler yeni sayfasını inceleyebilirsiniz. Linux Mint’in bu yeni sürümünün birçok iyileştirme içerdiği belirtilirken, BETA aşamasının, kelimenin tam anlamıyla, ekibin son derece meşgul olduğu ve geliştiricilerin mümkün olduğu kadar çok sayıda hatayı mümkün olduğunca hızlı bir şekilde düzeltmeye çalıştığı bir hata giderme telaşı olduğu ifade ediliyor. Linux Mint 22 “Wilma” Beta hakkında bilgi edinmek için sürüm duyurusunu ya da sürüm notlarını inceleyebilirsiniz.

Continue Reading →

 

Linux Mint 22 “Wilma” Beta edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

Arch Linux 2024.07.01 duyuruldu

By on 2 Temmuz 2024 in GNU/Linux
Arch Linux’un her ayın başında düzenli olarak kullanıma sunduğu popüler rolling-release CD’lerinin sonuncusu kullanıma sunuldu. Güçlü ve özelleştirilebilir sürüm olan Arch Linux 2024.07.01; 6.9.7 Linux çekirdeği üzerine inşa edilmiş bulunuyor. Bilindiği gibi, Arch Linux geliştirme ekibi; her ay hatalarını giderip geliştirdiği sisteme, güncellenmiş pek çok paketi ekleyip yeni bir çekirdek üzerine inşa ederek yeni kurulum kalıpları hazırlıyor. Kalıbın CD’ye ya da “dd” gibi bir olanak kullanılarak doğrudan USB belleğe yazılabileceği söylenirken, hızı ve güvenli oluşu bakımından indirme için torrentin tercih edilmesinin önerildiği hatırlatılıyor. Arch kullanıcılarının sistemleri güncellenmiş olduğu için yeni bir kalıp indirmelerine gerek olmadığı ifade ediliyor. AUR’da bir hata ile karşılaşılması durumunda hata takip sistemine bildirilmesi rica ediliyor. Arch Linux kullanıcıları, sistemlerini sudo pacman -Syu komutunu kullanarak güncelleyebiliyorlar.

Continue Reading →

 

Arch Linux 2024.07.01 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

BlueOnyx 5211R-9.4 duyuruldu

By on 2 Temmuz 2024 in GNU/Linux

AlmaLinux OS, Rocky Linux ve CentOS tabanlı bir sunucu dağıtımı olan BlueOnyx’in 5211R-9.4 sürümü duyuruldu. Emtia donanımına veya sanal özel sunucuya kolayca kurulan basit, kullanıcı dostu, web tabanlı bir arayüzden web, e-posta, DNS ve dosya aktarım hizmetlerini içeren tam entegre bir İnternet barındırma platformu sağlamayı amaçlayan BlueOnyx’in açık kaynak kodlu olduğu belirtilerek, yazılımın, Sun tarafından değiştirilmiş bir BSD lisansı altında yayınlanan açık kaynaklı bir yazılım olduğu hatırlatılıyor. BlueOnyx’in, BlueQuartz’ın modernleştirilmiş bir çatalı olduğu belirtilirken, SOLARSPEED.NET tarafından geliştirilmiş olduğu söyleniyor. Yıllar içinde BlueOnyx’te pek çok iyileştirme ve geliştirme yapıldığı ve ekibin onu daha da geliştirmeye kararlı olduğu ifade ediliyor. 5211R için güncellenmiş ISO kalıplarının yanı sıra VMDK ve VDI kurulum görsellerinin de yayınlandığı söyleniyor. BlueOnyx 5211R-9.4 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

 

BlueOnyx 5211R-9.4 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

Pydantic 2.8.0 duyuruldu

By on 2 Temmuz 2024 in Programlama

Python için yüksek performanslı bir REST API çerçevesi olan, Starlette üzerine inşa edilen ve veri doğrulama için Pydantic’i kullanan FastAPI ile ilgili bir yazılım olan Pydantic’in 2.8.0 sürümü, Sydney Runkle tarafından duyuruldu. Python için en yaygın kullanılan veri doğrulama kitaplığı olan Pydantic’in yeni sürümünü duyurmaktan mutluluk duyulduğu belirtilirken, Pydantic’in temel doğrulama mantığı Rust’ta yazıldığı, bu nedenle Pydantic’in, Python için en hızlı veri doğrulama kitaplıklarından biri olduğu ifade ediliyor. Pydantic modellerinin, diğer araçlarla kolay entegrasyona izin veren JSON şemasını yayabildiği belirtiliyor. 2.8.0’da yayımlanan kodun, işlevsel olarak 2.8.0b1’inkiyle aynı olduğu belirtilirken, @MarkusSintonen tarafından TypeAdapter için defer_build desteği sağlandığı söyleniyor. @adriangb tarafından boru hattı API’si eklendiği belirtilirken, @NeevCohen tarafından programatik başlık oluşturma desteği eklendiği ifade ediliyor. Pydantic 2.8.0 hakkında bilgi edinmek için sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

Pydantic 2.8.0 edinmek için aşağıdaki linkten yararlanabilirsiniz.

0

Ubuntu Weekly Newsletter’in 846. sayısı yayımlandı

By on 2 Temmuz 2024 in E-Dergi
Ubuntu tarafından yayımlanan haftalık haber bülteni  UbuntuWeeklyNewsletter 846. sayısına ulaştı. 846. sayının yayımlanmasından duyulan mutluluk ifade edilirken, yeni nüshanın kullanıcıların değişik konularda aydınlanması için katkıda bulunacağına inanıldığı belirtildi. Dergi çevresi, dileyenlerin dergi ekibi içinde ya da çeviri gibi diğer alt başlıklar altında iş görmek isteyebileceklerini hatırlatarak, böyle düşünenleri beklediklerini ifade ediyor. Yeni sayıda; UbuCon North America 2024 postponed, Ubuntu Stats, Hot in Support, LoCo Events, FOSSCOMM 2024: Call for papers, Event Report – OpenSouthCode 2024, Canonical offers 12 year LTS for any open source Docker image, Ubuntu Cloud News, Canonical News, In the Press, In the Blogosphere, Featured Audio and Video, Meeting Reports, Upcoming Meetings and Events Updates and Security for Ubuntu 20.04, 22.04, 23.10, and 24.04 and much more! gibi konular ele alınıyor.

Continue Reading →

 

UbuntuWeeklyNewsletter’in 846. sayısına buradan ulaşabilirsiniz. Bültenle iletişim sağlamak isterseniz, bu sayfayı ziyaret edebilirsiniz.
0