Red Hat'ten Linux İşletim Sistemlerinde 'Güvenlik Açığı' Uyarısı

Açık kaynak kodlu yazılım platformları üretici şirketi Red Hat, Linux işletim sistemi kullanıcılarına 'XZ Utils' veri sıkıştırma yazılımlarında meydana gelen güvenlik açığı hakkında uyarıda bulundu.

Açık kaynak kodlu yazılım platformları üreten teknoloji devi Red Hat, Linux işletim sistemi kullanıcılarına 'XZ Utils' veri sıkıştırma yazılımlarında meydana gelen güvenlik açığı hakkında uyarıda bulundu. Yakın zamanda GitHub üzerinden Çinli bir kullanıcının eklediği kod bloklarından birinde, açık kaynak kodlu Linux işletim sistemlerini kullanan bütün kullanıcıların sunucularına ulaşma imkanı sağlayan güvenlik açığı olduğu ortaya çıktı.

Red Hat, platform kullanıcılarına yönelik yaptığı yazılı açıklamada, şu ifadelerde bulundu:

“Fedora 41 veya Fedora Rawhide sistemlerinin kişisel veya kurumsal amaçlarla kullanımını durdurunuz. Red Hat Enterprise Linux (RHEL) sürümleri güvenlik açığından etkilenmemiştir. Debian unstable (Sid) için derlenen xz 5.6.x sürümleri için yapılan kod değişikliklerinin ise başarıyla gerçekleştiğine dair raporlarımız bulunmakta. Diğer sunucularımızda da güvenlik açığı meydana gelebilir.”

Bununla birlikte, Debian’ın güvenlik ekibi de bu konuda kullanıcıları uyararak, yazılım sürümlerinde güvenlik açığının meydana geldiği veri sıkıştırma sistemlerini kullanmadıklarını, güvenlik açığının oluştuğu test sürümü  XZ dosyalarının ise 5.4.5 (bir önceki) sürümüne geri alındığını belirtti. 5.6.0 ve 5.6.1 sürümlerinin kod bloklarına eklenen zararlı kodların ise henüz tespit edilmediği açıklandı.