Siber Güvenlik

Acil: CISA Android ve Linux Açıklarından Kaynaklanan Saldırılara Dikkat Edin

teknomers
teknomers

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kötü niyetli kişilerin Linux çekirdeği ve Android işletim sistemlerindeki zafiyetleri istismar ettiğine dair uyarıda bulundu. Bu zafiyetler, cihazların güvenliğini tehlikeye atarak ciddi sonuçlar doğurabilir.

Contents

Saldırı Nasıl Çalışıyor?

CISA’nın Kayıtlı Sömürülmüş Zafiyetler (KEV) kataloğuna eklediği son zafiyet olan CVE-2025-48595, Android Framework içinde yer alan yüksek önem dereceli bir tamsayı taşma zafiyetidir. Bu zafiyet, kullanıcı etkileşimi gerektirmeksizin kullanılabilir ve Android 14 ile 16 sürümlerini etkiler. Google’ın güvenlik bültenine göre, bu zafiyetin sınırlı bir hedefli istismarının gerçekleştiği bildirilmektedir.

Etkilenen Sistemler

CISA tarafından eklenen ikinci zafiyet ise CVE-2022-0492 olarak izlenmektedir. Bu, çok sayıda Linux çekirdek sürümünü etkileyen yüksek önemde bir ayrıcalık yükseltme zafiyetidir:

  • 2.6’dan 4.20’ye kadar olan sürümler
  • 5.5’ten 5.17’ye kadar olan sürümler

Bu zafiyet, ‘cgroup_release_agent_write()’ fonksiyonundaki yetersiz kimlik doğrulama kontrolleri nedeniyle, yerel bir saldırgan tarafından istismar edilebilir. Bu durum, namespace izolasyonunu aşarak ayrıcalıkları yükseltme ve potansiyel olarak konteynerden çıkıp ana sistemde kök erişimi sağlama riski taşır.

Çözüm ve Korunma

Google, bahsedilen zafiyetlerin giderildiğini belirterek, bu zafiyetlere dair güvenlik yamalarının Haziran 2026’da (2026-06-01 ve 2026-06-05 güvenlik yamanmaları) yayınlandığını duyurdu. Etkilenen Linux çekirdek sürümleri şu şekildedir:

  • 4.9.301+
  • 4.14.266+
  • 4.19.229+
  • 5.4.177+
  • 5.10.97+
  • 5.15.20+
  • 5.16.6+
  • 5.17-rc3+

CISA, federal ajansların 5 Haziran tarihine kadar belirtilen güvenlik güncellemelerini uygulamaları veya etkilenen yazılımları kullanmayı bırakmaları gerektiğini duyurdu. Diğer büyük kuruluşlar ve kritik altyapılar da bu zafiyetlere karşı aynı aciliyetle güvenlik önlemleri almalıdır.

Sonuç

Okuyucuların yapması gerekenler şunlardır:

  • Android cihazlarınızı güncelleyin.
  • Linux çekirdeklerinizi yukarıda belirtilen güncel sürümlere yükseltin.
  • Etkilenen yazılımları kullanmayı durdurun veya gerekli önlemleri alın.

Güvenlik açıklarını göz ardı etmeyin; proaktif önlemler almak güvenliğiniz için kritik öneme sahiptir.

INTERPOL, Siber Suçlara Karşı Küresel Baskıda 22.000’den Fazla Kötü Amaçlı Sunucuyu Engelledi
Intel’in Okula Dönüş fiyatlandırmasıyla ASUS ZenBook Flip’te 130 $ tasarruf edin
EmojiDeploy Saldırı Zinciri Yanlış Yapılandırılmış Azure Hizmetini Hedefliyor
80 Euro’ya yeni Nokia akıllı telefon. Nokia C2 (2nd Edition), Android 11 Go ve çıkarılabilir pil ile tanıtıldı
Hükümet acil durum uyarı sistemini test ediyor, işte bunun anlamı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Trump’ın AI İcra Order’ını İmzalamak için Neden Acele Etti?
Sonraki Makale Amazon’un Arama Çubuğu Satın Alamayacağınız AI Ürünleri Yaratacak

Sanal Medya

Son Eklenenler

Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım
Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım