Linux kernel geliştiricileri, geçtiğimiz ay açık kaynaklı işletim sistemini etkileyen önemli bir güvenlik açığı keşfettiler. 2009 yılında yayınlanan Linux kernel 2.6.31-rc3 sürümünde yer aldığı söylenen açık, yayınlanan bir yamayla giderilmiş durumda. Özellikle paylaşımlı web hosting servislerinin risk altında olduğunu söyleyen güvenlik uzmanları, kurumsal şirketlerdeki BT birimlerinin yayınlanan güncellemeyi derhal kurmaları gerektiğini açıklıyor.
Analistler, yamanın geçen ay yayınlanmış olmasına karşın benimseme hızının yavaş kaldığını ve bu durumun özellikle paylaşımlı Web servisleri sunan firmalarda ciddi bir sıkıntıya yol açabileceğini duyuruyorlar. Söz konusu açığın doğası gereği, ancak halihazırda bir hesap sahibi olan bir kişi bu açığı kullanarak sistemi çökertebilir veya uzaktan kod çalıştırabilir. Dolayısıyla bu durum ev tipi bir Linux kullanıcısı için çok ciddi bir problem gibi gözükmeyebilir. Ancak uzmanlar, paylaşımlı Web servisleri ve kurumsal Linux dağıtımlarında sıkıntılar oluşabileceği uyarısında bulunuyorlar.
Red Hat firması yaptığı açıklamada Red Hat Enterprise Linux 5’in bu açıktan etkilenmediğini duyurdu. Diğer kurumsal Linux dağıtıcıları da ya servislerinin durumuyla ilgili güncelleme yayınlıyor ya da Linux kernel geliştiriciler tarafından yayınlanan yamayı kullanıcılarının dikkatine sunuyor. Analistler, bu yamanın kurulması durumunda sorunun ortadan kalktığını ancak yama benimseme düzeyinin şimdilik düşük kaldığını ifade ediyorlar.
Açık kaynak camiası, geçtiğimiz ay da OpenSSL’de bulunan ve Heartbleed adı verilen açık nedeniyle sıkıntılı bir süreç yaşamıştı. Kısa sürede yama yayınlanan bu açığın hem web sunucularını, hem Android 4.1.1 gibi işletim sistemlerini hem de internete bağlı olarak çalışan bazı ürün ve servisleri etkilediğini söyleyen uzmanlar, Heartbleed açıklarının tamamen giderilmesinin aylar süreceği uyarısını yapıyorlardı [1].
[1]-Güvenlik Uzmanlarına Göre OpenSSL Açığı Heartbleed’i Tamamen Gidermek Aylar Sürecek
Kaynak : 