Hackerlar Ubuntu'ya DDoS saldırısı düzenleyerek kullanıcıların bir gün boyunca güncelleme yapmasını engelledi.

Canonical'ın Ubuntu tabanlı altyapısı büyük bir DDoS saldırısına maruz kaldı. Yapay aşırı yüklenme nedeniyle, bazı kullanıcılar yaklaşık bir gündür sistemlerini güncellemede ve ilgili çevrimiçi hizmetlere erişmede sorun yaşıyor.

Şirketin açıklamasına göre, saldırı Ubuntu'nun temel web hizmetlerini etkiledi; bunlar arasında depolar, Launchpad ve Snap Store yer alıyor. Bu durum, güncelleme isteklerinin önemli gecikmelerle işlenmesine veya tamamen başarısız olmasına neden oldu.

Ubuntu kullanıcılarının çoğu paket güncellemeleri sırasında sorun yaşıyor. Özellikle:

Güncelleme komutları donabilir veya başarısız olabilir, bazı yansıtma sunucuları kullanılamaz hale gelebilir, güncellemelerin birkaç kez tekrarlanması gerekebilir.

Saldırının ardından, topluluk Linux çekirdeğinde yerel bir kullanıcının ayrıcalıklarını root seviyesine yükseltmesine olanak tanıyan kritik bir güvenlik açığını aktif olarak tartışıyor. Yamalar zaten mevcut, ancak Canonical'ın güncelleme altyapısındaki aksaklıklar dağıtımını engelledi.

Güvenlik açığı ile saldırı arasında resmi bir bağlantı yok, ancak zamanlama uzmanların endişelerini artırdı. Yama dağıtımının gecikmesi, özellikle kurumsal ve sunucu ortamlarında, saldırganlar için fırsat penceresini genişletebilir.

Linux'ta 2017'den beri var olan bir güvenlik açığı, çoğu dağıtımda anında yönetici hakları sağlıyor.

Xint Code araştırmacıları, CVE-2026-31431 olarak tanımlanan kritik bir güvenlik açığı keşfetti. Bu açık, yerel bir kullanıcının çoğu Linux dağıtımında anında yönetici ayrıcalıkları elde etmesine olanak tanıyor. 2017'den beri var olan bu sorun, sunuculardan ve Kubernetes ortamlarından CI/CD altyapısına ve hatta WSL2'ye kadar geniş bir sistem yelpazesini etkiliyor.

Yama zaten sistem çekirdeğine eklendi. Ancak dağıtım geliştiricilerinin bunu uygulamak için çok az zamanı oldu. Özellikle Ubuntu 24/26, RHEL 10, SUSE 16 ve Amazon Linux 2023 bu güvenlik açığından etkileniyor.

Bunun nedeni AF_ALG alt sistemindeki bir optimizasyon hatasıdır. algif_aead fonksiyonu veri kopyalamaz, bunun yerine bir arabelleğe referans verir. Bu, yürütülebilir bir dosyanın (örneğin su) bir bölümünün şifreleme işlemine enjekte edilmesine olanak tanır. Bellekte birkaç bayt üzerine yazılır. Dosya çalıştırıldığında, root ayrıcalıklarıyla yürütülür. Saldırı diske yazma işlemi olmadan gerçekleştiği için tespit edilmesi zordur.

ANDROID TELEFON ÖNERISI HANGISI OLMALI?

Yakında yeni bir Android telefon almayı planlıyorum, ancak ne yazık ki hangisini alacağımdan hiç emin değilim. Şu anda Google Pixel sahibinden üzerinden bakıyorum ve Xiaomi arasında kararsızım, ancak her türlü öneriye açığım. Benim için en önemli şey kamera (özellikle dış mekan kamerası) iyi...

───────────────
Konunun detaylarını forumdan inceleyebilirsiniz:

https://techforum.tr/threads/6242/

#android #telefon #önerisi #hangisi #olmalı #teknoloji #techforumtr

Microsoft ve Ookla bir ortaklık duyurdu: Şirketin internet hız testi artık doğrudan Windows 11'e entegre edildi. Bu özellik, Nisan ayı KB5083769 güncellemesiyle birlikte tüm uyumlu cihazlara dağıtılmaya başlandı.

Testi doğrudan görev çubuğundaki ağ simgesine sağ tıklayarak veya Wi-Fi ve Mobil ayarları üzerinden çalıştırabilirsiniz. Test, indirme ve yükleme hızlarını, gecikmeyi ve titreşimi gösterir.

Teknik olarak, bu özellik Speedtest entegre edilmiş bir Bing web sayfası açıyor, bu nedenle tarayıcıyı tamamen ortadan kaldırmıyor. Ancak adımların sayısını azaltıyor.

Yani artık tarayıcınızı açıp manuel olarak "hız testi" yazmanıza gerek yok. Bu özellik, Ookla'nın 2020'de tanıttığı JavaScript tabanlı Speedtest Web SDK'sına dayanıyor. O zamandan beri şirket, testleri üçüncü taraf hizmetlerine entegre etmek için bunu kullanıyor.

Bu özelliğin testlerinin Windows 11 25H2 sürümünden önce, Eylül 2025'te başladığını belirtmekte fayda var. KB5077241 güncellemesi Şubat 2026'da dağıtılmaya başlandı. Ancak, tüm kullanıcılara ulaşmadı. Nisan yaması bu açığı kapatmalıdır.

Güncellemelerinizi yapın arkadaşlar.

Ayrıca bu güncelleme sonrası farklı değişiklikleri analiz edelim?