Linux karmaşıktır ve programlama dillerine yabancı kişiler tarafından kavranmasının zor olduğu bir işletim sistemi çekirdeğidir. Windows gibi birkaç dakika süren güncellemeler ile ne yazık ki korunamaz. Bu yüzden Dirty COW olarak 9 yaşındaki Linux güvenlik açığının 20 Ekim 2016’ya kadar düzeltilmemiş olması şaşırtıcı değil.
Linux, GNU / Linux işletim sisteminin sadece bir parçasıdır. GNU/Linux işletim sisteminde Linux çekirdek konumundayken; GNU araç seti ise işletim sisteminin diğer önemli kısmıdır. Bununla birlikte; çekirdek, yazılım ve donanımla etkileşime girilmesine izin veren, işletim sisteminin anahtarlarından biri konumunda.
Çekirdek içindeki hatalar göz ardı edilebilir. Hatta Dirty COW’un gösterdiği gibi, bazı hatalar doğru koşullar altında avantaja bile çevrilebilir. Peki, işletim sisteminizi nasıl güvende tutarsınız?
İçindekiler
Güncellemeleri kontrol edin
Evet, Dirty Cow hiç fark edilmeden 9 yıl boyunca hüküm sürmüş olabilir ama fark edildiği anda önü kesildi. Güncellemeleri sürekli kontrol etmeniz ve çekirdeği sürekli güncel tutmanız yararınıza olacaktır. Basit bir örnek vermemiz gerekirse 4.8.4 çekirdeği Dirty Cow’a karşı tam korumalı bir mimariye sahip.
Hangi çekirdeği kullandığından emin değilseniz, terminal penceresine uname -r yazın. “Arch” ve “Ubuntu” sözcüklerini temel almayın zira bu ibareler çekirdeğin sadece hangi özel dağıtım için geliştirildiğini gösterir.
Güvenliğiniz için aşağıdaki çekirdeklerden en az birinin veya daha yenisinin kurulu olduğundan emin olun.
4,8: 4,8.3
4.4 (LTS): 4.4.26
4.1 (LTS): 4.1.35
3.18 (LTS): 3.18.44
3.16 (LTS): 3.16.38
3.12 (LTS): 3.12.66
3.10 (LTS): 3.10.104
3.2 (LTS): 3.2.83
Windows işletim sisteminin aksine Linux çekirdeği sizi güncellemeler konusunda uyarmaz ve kesinlikle zorlamaz. Güncellemeyi, kendinizin talep etmesi gerekir. Elbette otomatik güncellemeyi sağlayacak kodlar yazabilirsiniz.
Nasıl güncelleme yaparsınız?
Ubuntu/Ubuntu Gnome/Kubuntu/Mint
Ubuntu altyapılı işletim siseminizde terminal satırına şu kodları yazın:
$ sudo apt-get update
$ sudo apt-get dist-upgrade
Sadece ilk komutu yazarsanız çekirdek güncellemesi edinemezsiniz, bu nedenle ikinci komutu kesinlikle boş geçmeyin.
Red Hat/Fedora/CentOS
Bu sistemlerde çekirdek güncellemesi yapmak için tek bir kod satırı yeterli:
$ sudo yum -y update kernel
Tam sistem güncellemesi yapmak içinse şu komutu kullanın:
$ sudo yum update
Arch/Manjaro
Çekirdeği güncellemek için $ sudo pacman -Sy linux linux-firmware ibaresini, tam sistem güncellemesi yapmak içinse $ sudo pacman -Syu komutunu kullanabilirsiniz.