Merhaba bugün sizlere Linux çekirdeğindeki (kernel) CVE-2026-31431 “Copy Fail” zafiyetinin kısıtlı bir kullanıcıdan root yetkisine nasıl ulaştığını teknik adımlarla göstereceğim. Zafiyet, AF_ALG (kripto soketleri) modülündeki bir mantık hatasını kullanır. Linux’un Page Cache mekanizması kandırılarak, salt-okunur (read-only) olan /usr/bin/su gibi dosyaların…
Merhaba, bugün sizlere insecure deserialization zafiyetinden bahsedeceğim. Öncelikle bu mekanizma, bir nesnenin taşınabilir bir formata dönüştürülmesini sağlar. Yani biz verilerle uğraşırken bize ciddi bir kolaylık sağlayan bir yapıdır. Ancak sağladığı bu kolaylık, beraberinde ciddi riskler de getirir. Çünkü bu süreçte…
Bugün sizlere kısaca SameSite’dan bahsedeceğim. SameSite bir çerezin üçüncü party isteklerle birlikte gönderilip gönderilmeyeceğini belirleyen bir güvenlik talimatıdır. 2016 yılında google chrome’un 80. sürümüyle birlikte internet dünyasında standart haline geldi. Öncelikle bir senaryo üzerinden anlatacağım: 1-) Kullanıcımız enableroot.com üzerinden oturum…
Konteyner orkestrasyonu sağlayan 2015 yılında opensource olan bir projedir. Önceki yazımda da bahsettiğim gibi node üzerine kurulan serverlardan siz istediğinizi control plane ilişkisi adı altında tanımalayabiliyorsunuz. Bu componentler de tanımladığınızda kuruluyor. Componentleri tanıtmadan önce sizlere konteyner orkestrasyonu nedir bunu anlatmak…
Merhabalar, bugün sizlere Jenkins’ten bahsedeceğim. Jenkins, uygulamalarımızı sürekli güncellediğimiz için CI/CD (Sürekli Entegrasyon ve Sürekli Dağıtım) süreçlerini otomatikleştiren, Java ile yazılmış açık kaynaklı bir otomasyon sunucusudur. Örneğin, GitHub repolarına yaptığımız commit’ler Jenkins üzerindeki pipeline’ları tetikler ve uygulamayı otomatik olarak çalıştırır.…
Merhaba bugün sizlere Ansible’dan bahsedeceğim ansible bir otomasyondur. Red Hat yazılımıdır. Red Hat ise bildiğiniz üzere IBM’in bir şirketi o yüzden gerçek güçlü bir otomasyon sistemi diyebiliriz ansible için. Ansible temel mantıkta aslında uzaktan sunuculara bağlanmamızı sağlıyor örneğin işte ubuntu…
Merhaba bugün cron servisinden biraz bahsedeceğim içerisindeki komutlara ve nasıl linuxta zamanlanmış bir task oluştururuz, neler yapıyoruz bunlara değineceğim. -> crontab = servisteki taskların kaydedildiği yer.-> cronjob = crontab’deki her bir job adresinden detaylı bakabilirsiniz Yukarıdaki görselden de anlaşılacağı…