OpenSUSE Tumbleweed OS varsayılan olarak PIE ile oluşturuldu 26362636 GÖRÜNTÜLEME
Tumbleweed sistemlerinizde saldırıları daha da zorlaştıracaktır. Nedeni ise PIE desteğinden kaynaklanıyor.
Peki PIE nedir? Position Independent Executables (Konum Bağımsız Yürütülebilirler) kısaltması olan ve aynı zamanda PIC (Position Independent Code) olarak da bilinir. Çalıştırılabilir binary dosyaların rasgele bellek adreslerine PIE desteği ile derlendiği, metin yerleştirme işleminin yapılmasına izin vermeyen bir özelliktir.
OpenSUSE projesinden Marcus Meissner, openSUSE Tumbleweed'in varsayılan olarak PIE desteğiyle derlenen ikili paketlerle birlikte derlendiği açıkladı ve "GCC-PIE" paketinde GCC varsayılanları geçersiz kılma yöntemi ile başarılabileceğini belirtti. PIE, saldırıları GNU / Linux sistemlerinde daha zor hale getirecek bir güvenlik özelliğidir.
Marcus, bu özellik için "PIE, ASLR (Address Space Randomization) için fiili paketi değiştirmeye ihtiyaç duymadan tam izin sağlar, bu ise saldırıları zor hale getirir"dedi.
PIE aynı zamanda ROP (Return Oriented Programming) saldırılarını da yürütmeyi zorlaştırır.
Red Hat'tan bir rapora göre, PIE kullanabilen binary sanal bellek içindeki rasgele konumlara, ilgili uygulama yürütüldüğünde tüm bağımlılıklarıyla birlikte yükleniyor ve bu da ROP saldırılarını daha fazla zorluyor.
Bu nedenle, en son güvenlik iyileştirmelerini ve hata düzeltmelerini almak için openSUSE Tumbleweed yüklemelerinizi her zaman güncel tutmaya özen gösterin. Diğer popüler GNU / Linux dağıtımları, yaklaşmakta olanUbuntu 17.10 (Artful Aardvark)işletim sistemi gibi, binary dosyaları için PIE'yi benimsiyor gibi görünüyor.
OpenSUSE Tumbleweed, sürümü güncellenebilir bir sistemdir. Bu nedenle yüklemenizi güncellemek istediğinizde yeni bir ISO görüntüsü indirmeniz gerekmez.
Kaynaklar:openSUSE, Red Hat, Softpedia
BİR YORUM YAZIN