CVE-2024-3094: Linux ve Uygulama Güvenliği Nedir ? Türkçe Anlatım

'BARBAROS · 13 Nis 2024

Hello, I'm Barbaros. The resources for this topic will not be shared in the International section. It will only be shared as text. Only the important parts will be highlighted in the Turkish section up to the color of the text. If you are reading from the International section, you need to look at the Turkish Topic Link.

CVE-2024-3094: Linux ve Uygulama Güvenliği Nedir ? Türkçe Anlatım

Microsoft'un son zamanlarda keşfettiği liblzma ve xz paketi için şifrelenmiş ve kötü niyetli bir işlem, Güvenlik Zayıflığı CVE-2024-3094'e yol açtı. Bu, güvenlik ve Linux topluluğunu sarsan bir gelişme oldu ve SBOM, Uygulama güvenliği ve ASPM'nin kritik önemini vurguladı.

Bu Açık Nelere Sebeb Açar ?
CVE-2024-3094 sadece başka bir zafiyet değil; Linux ekosisteminde her zaman mevcut olan riskleri vurgulayan göz alıcı bir işarettir. Çoğu Linux dağıtımının temelini oluşturan XZ Utils sıkıştırma yardımcı programlarında keşfedilen bu zafiyet, kötü niyetli aktörlerin sshd kimlik doğrulamasını atlayarak yetkisiz bir şekilde uzaktan sistem erişimi kazanmasına olanak tanıyabilir. Linux uygulama güvenliği için bu sonuçlar abartılamaz, bu nedenle siber güvenlik uzmanlarının CVE-2024-3094'ün mekaniklerini ve sonuçlarını anlaması kaçınılmazdır.

CVE-2024-3094 Tespiti

Basit tespit scripti (Linux): CVE-2024-3094-fix-exploits/detect_liblza-quick.sh at main · Security-Phoenix-demo/CVE-2024-3094-fix-exploits

Diğer Tespit scripti: CVE-2024-3094-fix-exploits/find_liblzma.sh at main · Security-Phoenix-demo/CVE-2024-3094-fix-exploits

Saldırı örneği: GitHub - Security-Phoenix-demo/CVE-2024-3094_exploit_xzbot: notes, honeypot, and exploit demo for the xz backdoor (CVE-2024-3094)

Açıklı sürümünüz varsa test edip varmı yokmu belirlemek için bu scripti çalıştırın:

Kod:

vim findxv.sh

Paste Below Code and save and quit

#! /bin/bash

set -eu

# find path to liblzma used by sshd

path="$(ldd $(which sshd) | grep liblzma | grep -o '/[^ ]*')"

# does it even exist?

if [ "$path" == "" ]

then

echo probably not vulnerable

exit

fi

# check for function signature

if hexdump -ve '1/1 "%.2x"' "$path" | grep -q f30f1efa554889f54c89ce5389fb81e7000000804883ec28488954241848894c2410

then

echo probably vulnerable

else

echo probably not vulnerable

fi

chmod +x findxv.sh

./findxv.sh

Optional Cleanup: rm findxv.sh

Hangi Linux Sürümleri Etkilenir ?

Link Olarak Buraya Koyuyorum

cve-details

CVE-2024-3094

CVE-2024-3094 Common Vulnerabilities and Exposures | SUSE

Secure your Linux systems from CVE-2024-3094 with SUSE.

www.suse.com

xz-utils - Kali Linux Package Tracker

CVE-2024-3094

aws.amazon.com

Kısaca Bu Sürümleri Güncel Sürüme Güncellemenizi Öneririm.

aslan aslan · 13 Nis 2024

Eline sağlık.

Butcherb3y · 13 Nis 2024

'BARBAROS' Alıntı:
Hello, I'm Barbaros. The resources for this topic will not be shared in the International section. It will only be shared as text. Only the important parts will be highlighted in the Turkish section up to the color of the text. If you are reading from the International section, you need to look at the Turkish Topic Link.

CVE-2024-3094: Linux ve Uygulama Güvenliği Nedir ? Türkçe Anlatım

Microsoft'un son zamanlarda keşfettiği liblzma ve xz paketi için şifrelenmiş ve kötü niyetli bir işlem, Güvenlik Zayıflığı CVE-2024-3094'e yol açtı. Bu, güvenlik ve Linux topluluğunu sarsan bir gelişme oldu ve SBOM, Uygulama güvenliği ve ASPM'nin kritik önemini vurguladı.

Bu Açık Nelere Sebeb Açar ?
CVE-2024-3094 sadece başka bir zafiyet değil; Linux ekosisteminde her zaman mevcut olan riskleri vurgulayan göz alıcı bir işarettir. Çoğu Linux dağıtımının temelini oluşturan XZ Utils sıkıştırma yardımcı programlarında keşfedilen bu zafiyet, kötü niyetli aktörlerin sshd kimlik doğrulamasını atlayarak yetkisiz bir şekilde uzaktan sistem erişimi kazanmasına olanak tanıyabilir. Linux uygulama güvenliği için bu sonuçlar abartılamaz, bu nedenle siber güvenlik uzmanlarının CVE-2024-3094'ün mekaniklerini ve sonuçlarını anlaması kaçınılmazdır.

CVE-2024-3094 Tespiti

Basit tespit scripti (Linux): CVE-2024-3094-fix-exploits/detect_liblza-quick.sh at main · Security-Phoenix-demo/CVE-2024-3094-fix-exploits

Diğer Tespit scripti: CVE-2024-3094-fix-exploits/find_liblzma.sh at main · Security-Phoenix-demo/CVE-2024-3094-fix-exploits

Saldırı örneği: GitHub - Security-Phoenix-demo/CVE-2024-3094_exploit_xzbot: notes, honeypot, and exploit demo for the xz backdoor (CVE-2024-3094)

Açıklı sürümünüz varsa test edip varmı yokmu belirlemek için bu scripti çalıştırın:

Kod:

vim findxv.sh Paste Below Code and save and quit #! /bin/bash set -eu # find path to liblzma used by sshd path="$(ldd $(which sshd) | grep liblzma | grep -o '/[^ ]*')" # does it even exist? if [ "$path" == "" ] then echo probably not vulnerable exit fi # check for function signature if hexdump -ve '1/1 "%.2x"' "$path" | grep -q f30f1efa554889f54c89ce5389fb81e7000000804883ec28488954241848894c2410 then echo probably vulnerable else echo probably not vulnerable fi chmod +x findxv.sh ./findxv.sh Optional Cleanup: rm findxv.sh

Hangi Linux Sürümleri Etkilenir ?

Link Olarak Buraya Koyuyorum

cve-details

CVE-2024-3094

CVE-2024-3094 Common Vulnerabilities and Exposures | SUSE

Secure your Linux systems from CVE-2024-3094 with SUSE.

www.suse.com

xz-utils - Kali Linux Package Tracker

CVE-2024-3094

aws.amazon.com

Kısaca Bu Sürümleri Güncel Sürüme Güncellemenizi Öneririm.

Elinize sağlık

OBT is HeRYerDe · 13 Nis 2024

Eline Sağlık.

Çokgen · 14 Nis 2024

Elinize sağlık.

'BARBAROS · 17 Nis 2024

aslan aslan' Alıntı:
Eline sağlık.

Butcherb3y' Alıntı:
Elinize sağlık

OBT is HeRYerDe' Alıntı:
Eline Sağlık.

Çokgen' Alıntı:
Elinize sağlık.

teşekkürler

CVE-2024-3094: Linux ve Uygulama Güvenliği Nedir ? Türkçe Anlatım

'BARBAROS

Uzman üye

CVE-2024-3094 Common Vulnerabilities and Exposures | SUSE

CVE-2024-3094

aslan aslan

Basın&Medya Ekibi Asistanı

Butcherb3y

Uzman üye

CVE-2024-3094 Common Vulnerabilities and Exposures | SUSE

CVE-2024-3094

OBT is HeRYerDe

Anka Team

Çokgen

Katılımcı Üye

'BARBAROS

Uzman üye

Sosyal medya sayfalarımız