Donanım

2017’den beri Linux açıkları yerel kullanıcılara yönetici erişimi veriyor

teknomers
teknomers

Linux Sistemlerde Güvenlik Açığı: CVE-2026-31431

Belirli Linux dağıtımlarında ortaya çıkan CVE-2026-31431 açık, sistem yöneticileri için ciddi bir tehdit oluşturuyor. Bu güvenlik açığı, yetkisiz kullanıcıların anında root erişimi kazanmasına yol açıyor ve çok kullanıcılı sunucu sistemleri için gerçek bir kabus niteliğinde. Bu durum, özellikle veri merkezlerinde çalışan web sunucuları, Kubernetes konteyner ortamları ve CI/CD pipeline’ları gibi uygulamalar için büyük bir risk oluşturuyor.

Contents

Bu Açığın Etkilediği Dağıtımlar

2017’den bu yana var olan bu güvenlik açığı, çoğu Linux dağıtımını etkiliyor. Ubuntu 24, RHEL 10, Suse 16 ve Amazon Linux 2023 gibi popüler sistemler, bu tehditten etkileniyor. İlgili çekirdek versiyonlarına yönelik yapılan yamaların yanı sıra, sistem yöneticilerinin hızlı bir şekilde harekete geçmesi hayati önem taşıyor.

Açığın Tespit Yöntemi

Bir sistemin bu açıkla etkilenip etkilenmediğini kontrol etmek için, kullanıcıların belirli bir komut dizisini çalıştırması yeterli. Ancak, bu test için çevrimiçi bir beta aracı kullanılması, güvenlik risklerini de beraberinde getiriyor. Sisteminizi korumak adına güncellemeleri takip etmek ve gerekli yamanın mevcut olup olmadığını denetlemek önemlidir.

Exploiti Anlamak

Açığın mekanizması oldukça karmaşık. AF_ALG isimli bir soket, uygulamaların verileri şifrelemesi veya şifre çözmesi için veri sağlayabilir. Saldırgan, erişimi olan bir yürütme dosyasını bu sokete bir tag olarak sağlayarak saldırıyı gerçekleştirir. Bu işlem, kernel’de oldukça ince bir hata ile misafir edilebiliyor.

Önerilen Soğutma Çözümleri

Henüz yamanız yoksa, bazı potansiyel mitigasyon yöntemleri bulunmaktadır. Örneğin, bazı dağıtımlar, kullanıcıların AF_ALG soketlerini açmalarını engelleme seçenekleri sunmaktadır. Bu işlem için seccomp profilleri, AppArmor veya SELinux gibi güvenlik araçlarını kullanabilirsiniz.

Sonuç ve Öneriler

Xint Code güvenlik ekibi, açığı erken bir aşamada kamuoyuna duyurmayı tercih etti. Doğru bir koruma sağlanabilmesi açısından bu durum, hem sunucu yöneticileri hem de güvenlik uzmanları için önem arz ediyor. Mevcut riskleri minimize etmek için, sistem yöneticilerinin güncellemeleri anlık olarak takip etmeleri ve gerekli güvenlik önlemlerini almaları kritik bir adım olacaktır.

Kaynak: Tom’s Hardware verileriyle derlenmiştir.

AMD 9850X3D, Gigabyte X870 ve 1TB SN850X ile 190$ tasarruf edin
Nvidia RTX 4080 GPU ABD’de dakikalar içinde tükendi… ancak İngiltere’deki oyuncular ilgilenmiyor gibi görünüyor
AMD, H200 NVL’den %40 daha hızlı MI350P AI hızlandırıcısını tanıttı
Nvidia, CES 2023’te: RTX 4070 Ti ve RTX 4000 dizüstü bilgisayar GPU’ları ortaya çıktı – olduğu gibi
Tekrar Eden Güvenlik Raporları, Linux Güvenlik Listesini Zor Duruma Soktu
Bu Makaleyi Paylaş
Önceki Makale WoW Ev Paketinin Tanıtımı Zamanlaması Tartışma Yarattı
Sonraki Makale Microsoft’tan Acil Duyuru: Yöneticiler, Önceden Yüklü Uygulamaları Kaldırabilecek

Sanal Medya

Son Eklenenler

Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun
Acil: Hack’ler Everest Forms Pro Açığından WordPress Sitelerini Ele Geçiriyor!
Siber Güvenlik
Laravel Kuyruk Mimarisi: Üretimde Arka Plan İşlemleri için Cron Görevlerini Kullanmayı Neden Bıraktım
Yazılım
Yapay Zeka Serif Fontları Ele Geçiriyor: Neden Bu Değişim Oluyor?
Genel