Virüs Güvenlik Haberleri

Linux 2.6 üzerindeki onaylanmayan haberlerin ardından, Digital Armaments çalışanları, geçenlerde kendi web sitelerinde yayınlanan, ses getiren başka bir bilgiyle ortaya çıktı: Grsecurity’de keşfedilen bir açık. Haber, Digital Armaments’in ana sayfasında şu mesajla duyuruldu; “12.30.06 Grsecurity Local privilege escalation exploit available to Platinum Customers.” (Platin Üyelere 12.30.06 Grsecurity Yerel ayrıcalık artıma expoiti mevcut) Ocak ayının başında, Linux 2.4.x ve Linux 2.6.x üzerinde yerel bir root’a yol açabilecek bir Grsecurity Pax hatası hakkında bir ön-açık yayınlanmıştı. Grsecurity personeline göre, bu haber sahte ve firma derhal, Pax/Grsecurity’deki bir açık hakkındaki haberin tamamen yanlış olduğu ve bunun sadece daha fazla müşteri çekmek için bir girişim olduğunun iddia edildiği kendi web sitesinde Digital Armaments’e zıt yönde bir sürüm yayınladı. Beş gün sonra, Grsecurity tarafından Digital Armaments karşısında suçlamaların yayılmasının ardından, (adetlerine göre tam açığı, ön-açığı yayınladıktan yaklaşık 6 ay sonra yayınlamaları gerektiği halde) tam açığı yayınladılar. Bundan iki gün sonra, Grsecurity’nin web sitesindeki Digital Armaments’ e zıt yöndeki yayın, yamanması gereken yeni bir tür Grsecurity kreasyonunu duyuran bir haberle değiştirildi… Digital Armament tarafından açığa çıkarılan açık. Bütün açıklara dikkat edin ve hiçbirini küçümsemeyin

Bu yazıdaki yorumları ve değişiklikleri RSS 2.0 ile izleyebilirsiniz.