
Bu nedenle, araştırmacılar ve geliştiriciler hataları bulabilir ve yamalar gönderebilir, bu da onu zaman içinde çok daha güvenli hale getirir. Ancak bu, RHEL gibi bir Linux dağıtımı kurduktan sonra arkanıza yaslanın, rahatlayın ve hizmetlerin keyfini çıkarın anlamına gelmez. Sistemin en son güvenlik güncellemeleri ve yamaları ile güncel olduğundan emin olmanız gerekir.
Bu gönderi size RHEL 6/7/8 sistemleri için en son güvenlik güncellemelerini kontrol etme ve yükleme konusunda ayrıntılı bir kılavuz sağlayacaktır. Ayrıca, herhangi bir güvenlik güncellemesini ve yamasını yüklemek için sisteminizi otomatik olarak nasıl kuracağınızı da göstereceğiz.
Güvenlik Yaması Nedir?
Tüm bu sistem güvenliği konularında yeniyseniz, şunu merak edebilirsiniz: Güvenlik yaması nedir? Güvenlik yaması, her şeyi basit tutmak için bir üründe bulunan hataları ve güvenlik açıklarını düzelten bir yazılım güncellemesidir. Her zaman ürün şirketi tarafından piyasaya sürülürler ve yazılımın bir kısmını veya tüm sistemi güncelleyerek teslim edilirler.
Son zamanlardaki Apache Log4J güvenlik açığı buna iyi bir örnektir. Bu güvenlik açığı, bilgisayar korsanlarının herhangi bir kısıtlamayı aşmasını ve bir şifreye ihtiyaç duymadan bir bilgisayar sistemine erişmesini sağladı. Bilgisayar sistemine girdikten sonra kötü amaçlı yazılım yüklemeyi deneyebilir, sizi gözetleyebilir veya kritik verileri çalabilirler. Neyse ki, Apache geliştiricileri hızla yanıt verdi ve sorunu çözmek için bir güvenlik düzeltme eki yayınladılar.
Güvenlik Açıklarını Belirleme Listesi
Şimdi merak ediyor olabilirsiniz – Linux sistemlerinde sık sık güvenlik açıkları bildiriliyor mu? Her ay bildirilen CVE’lerin sayısına şaşıracaksınız. Red Hat veya OpenSUSE aboneliğiniz varsa, her zaman tüm bu güvenlik konularını ve güncellemeleri detaylandıran bir e-posta alacaksınız.
Alternatif olarak, birkaç çevrimiçi web sitesi size Linux’ta bildirilen tüm güvenlik açıklarının ayrıntılı bir listesini verir. Aşağıda bunlardan bazıları verilmiştir:
Örneğin, bu gönderiyi yazarken, Ulusal Güvenlik Açığı Veritabanında bildirilen Mart (2022) için toplam güvenlik açığı sayısı 836’dır. Aşağıdaki resme bakın.

Yukarıdaki rapordan, tüm bu CVE’leri tek tek gözden geçirmenin ve sisteminizi manuel olarak düzeltmenin ne kadar zor olduğunu anlıyorsunuz. Bu nedenle, tüm güvenlik açıklarını belirlemek ve güncellemeleri buna göre yüklemek için sistemlerinizi her zaman düzenli olarak taramanız önerilir.
Ek olarak, sisteminizi güvenlik açıklarına karşı taramak ve güvenlik güncellemelerini otomatik olarak yüklemek için kullanabileceğiniz üçüncü taraf araçlar vardır. Bazıları şunlar:
- Nessus
- Qualys Guard
- IBM App Scanner
- Nmap
- Accunetix.
RHEL Güvenlik Güncellemeleri Nasıl Kontrol Edilir?
Bu noktaya kadar, sisteminizdeki güvenlik açıklarını taramanın, bildirilen tüm CVE’leri kontrol edebileceğiniz web sitelerinin ve sistemlerinize güvenlik güncellemelerini taramak ve yüklemek için kullanabileceğiniz bazı araçların önemini anladığınıza inanıyorum. Şimdi, RHEL sisteminizde mevcut güvenlik güncellemelerini nasıl kontrol edebileceğinize bakalım.
Her şeyi basitleştirmek için RHEL sistemlerinde bulunan yum paket yöneticisini kullanacağız. RHEL dağıtımınıza bağlı olarak aşağıdaki komutları uygulayarak Yum Security Plugin’i kurun.
RHEL 6 ve CentOS 6
Aşağıdaki komutu yürütün.
yum -y install yum-plugin-security

RHEL 7/8 ve CentOS 7/8
Bu eklenti Yum on RHEL 7/8’in bir parçası olarak gelir. Bu nedenle, manuel olarak yüklemeniz gerekmez. Şimdi, ne elde etmek istediğinize bağlı olarak aşağıdaki komutları yürütün.
1. Kullanılabilir Güvenlik Hatalarını Listeleyin
Not: Red Hat Errata, yazılım güvenlik açıkları, hatalar veya yeni özelliklerin kullanılabilirliği için bir düzeltme paketine atıfta bulunmak için kullanılan bir terimdir.
Kurulum yapmadan mevcut tüm güvenlik hatalarını listelemek için aşağıdaki komutu yürütün. Buna güvenlik, yazılım/ürün geliştirme ve hata düzeltmeleri dahildir.
yum updateinfo list available

2. Kullanılabilir Hataların Toplam Sayısını Say
İndirmeniz gereken toplam güvenlik hatası sayısını öğrenmek istiyorsanız yukarıdaki komutun çıktısını aşağıdaki resimde gösterildiği gibi wc komutuna aktarabilirsiniz.
yum updateinfo list available | wc -l

Yakın zamanda sistemimizde bir güvenlik güncellemesi yapmıştık, bu nedenle düşük sayıda güvenlik hatası (bizim durumumuzda 9’dur). Diğer sistemlerde bu sayı 10.000’e kadar çıkabilir.
3. Güvenlik Güncelleme Listesi
Yüklemeden güvenlik güncellemesi listesinden tüm RPM’lerin bir listesini almak için aşağıdaki komutu yürütün.
yum updateinfo list security all

Şu anda yüklü olan güvenlik güncellemelerinden tüm RPM’leri görüntülemek için aşağıdaki komutu yürütün.
yum updateinfo list security installed

Yamayı uygulamadan önce herhangi bir güvenlik güncellemesi hakkında daha fazla bilgi almak için aşağıdaki sözdizimini kullanın.
yum updateinfo [Patch-ID]
Örneğin.
yum updateinfo RHSA-2022:0825

Uyguladıkları sorunların ayrıntılı bilgileriyle birlikte tüm güvenlik güncelleme listesini görüntülemek için aşağıdaki komutu yürütün.
yum info-sec

Mevcut yum updateinfo list
komutuyla listelenen belirli bir danışma belgesi için bir güvenlik düzeltme eki yüklemek için aşağıdaki sözdizimini kullanın.
yum update --advisory=[Patch-ID]
Örneğin.
yum update --advisory=RHSA-2022:0825

4. CVE İçeren Güvenlik Açıkları Listesi
Sisteminizi etkileyebilecek bildirilen tüm CVE’lerin tam listesini almak için aşağıdaki komutu yürütün.
yum updateinfo list cves

Belirli bir CVE için bir güvenlik yaması yüklemek için aşağıdaki sözdizimini kullanın.
yum update --cve [CVE-ID]
Örneğin.
yum update --cve CVE-2021-0920

5. Mevcut tüm Güvenlik Güncellemelerini Yükleyin
Sisteminiz için Red Hat tarafından sağlanan mevcut tüm güvenlik güncellemelerini yüklemek için aşağıdaki komutu yürütün.
yum -y update --security

İpucu: Bu komut, en az bir güvenlik hatası içeren herhangi bir paketin en son sürümünü yükler ve ayrıca programın daha yeni bir sürümünü sağlarlarsa güvenlikle ilgili olmayan hataları da yükleyebilir.
Yalnızca güvenlik hatası kullanan paketleri kurmak istiyorsanız, aşağıdaki komutu yürütün.
yum update-minimal --security

Kapanış
Umarım bu adımlar size Linux güvenlik hataları, güvenlik güncelleme listesi, CVE’ler ve Linux güvenlik güncellemelerini RHEL Linux’ta uygulama hakkında bir genel bakış sağlamıştır. Yukarıda açıklanan adımlarla ilgili herhangi bir hatayla karşılaştınız mı veya herhangi bir açıklamaya mı ihtiyacınız var? Evet ise, lütfen aşağıya bir yorum bırakmaktan çekinmeyin.