Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: 16 Yaşındaki Linux KVM Açığı, Sanal Makineleri Tehdit Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: 16 Yaşındaki Linux KVM Açığı, Sanal Makineleri Tehdit Ediyor

Siber Güvenlik

Acil: 16 Yaşındaki Linux KVM Açığı, Sanal Makineleri Tehdit Ediyor

teknomers
Son güncelleme: 6 Temmuz 2026 21:34
teknomers
Paylaş
Paylaş

Giriş

Linux’un KVM (Kernel Virtual Machine) sanal makine hipervizöründeki bir use-after-free hatası, misafir sanal makineden tetiklenerek ana işletim sistemi çekirdek durumunu bozabiliyor. Bu güvenlik açığı, hem Intel hem de AMD sistemlerini etkileyerek potansiyel olarak büyük güvenlik tehditleri oluşturuyor.

Saldırı Nasıl Çalışıyor?

KVM, bir sanal makine çalıştırmak için kendi özel sayfa tablolarını tutar. Bu sayfa tabloları, misafirin bellek düzenini yansıtırken, KVM bu tabloları adreslerine göre eşleştirir. Ancak, KVM bu eşleştirmeyi yalnızca bellek adresine dayanarak yapar ve sayfa tipini göz ardı eder. Bu durumda, KVM yanlış türde bir sayfa kullanarak iç kayıtlarını bozar.

  • Kernel genellikle durumu fark edip çökmesine neden olur; bu, misafir sanal makinenin ana makineyi panikletmesine olanak tanır.
  • Daha kötü bir senaryoda, temizlenmemiş sayfa başka bir kullanım için tahsis edilir ve bu, saldırganın kod yazmasına olanak tanıyabilir.

Bu açığın her iki mimaride (Intel ve AMD) benzer şekilde çalıştığını belirtmek önemlidir; ancak son aşamada kontrol sağlamanın yöntemi her birinde farklılık gösterir.

Etkilenen Sistemler

Bu güvenlik açığı, CVE-2026-53359 kodu ile takip edilmektedir ve 2010 yılında, commit 2032a93d66fa ile çekirdek koduna eklenmiştir. Hata, commit 81ccda30b4e8 ile 19 Haziran 2026 tarihinde düzeltildi.

  • Saldırı, misafir sanal makinede kök erişimi gerektirir.
  • Nestel (iç içe) sanallaştırmanın ana makine tarafından açık hale getirilmesi gerekir.
  • Untrusted misafirleri barındıran herhangi bir x86 ortamı, bu güvenlik açığı için risk taşır.

Ayrıca, /dev/kvm dosyasının dünya yazılabilir olması durumunda, bu açık yerel ayrıcalık yükseltmesine de neden olabilir; fakat misafirden ana makineye geçiş yüksek etkili bir kullanım olarak kabul edilmektedir.

Çözüm ve Korunma

Açığın çözümü oldukça basit bir kod değişikliği ile sağlanmıştır. kvm_mmu_get_child_sp() fonksiyonuna yapılan bir satırlık ekleme ile, sayfa yalnızca hem çerçeve numarası hem de rolün eşleştiği durumlarda yeniden kullanılabilir hale gelmiştir.

Düzeltilmiş sürümler 4 Temmuz 2026’da piyasaya sürülmüştür:

  • 7.1.3
  • 6.18.38
  • 6.12.95
  • 6.6.144
  • 6.1.177
  • 5.15.211
  • 5.10.260

Eğer x86 KVM ana makineniz varsa ve çoklu kiracılarla nested sanallaştırmayı kabul ediyorsa, commit 81ccda30b4e8 numaralı düzeltmenin dahil olduğunu onaylayın. Hızla güncellemeler yapın; aksi halde, nested sanallaştırmayı devre dışı bırakmak (kvm_intel.nested=0 veya kvm_amd.nested=0) saldırı yolunu kapatacaktır.

Ayrıca, ARM64 ev sahipleri Januscape etkisinden etkilenmemektedir; ITScape (CVE-2026-46316) adı verilen başka bir KVM/arm64 meselesi bulunmaktadır.

Aksiyon

Eğer sisteminizde bu güvenlik açığına dair bir risk varsa, derhal güncelleme yapmalı ve mümkünse, nested sanallaştırmayı devre dışı bırakmalısınız. Risk altındaki x86 KVM ana makinelerini yüksek öncelikli yamanız gereken hedefler olarak değerlendirin. Bu tür sistemlerde, misafir sanal makineler evident olarak güvensizse, durumlarınızı hızla gözden geçirin.

Amerika Birleşik Devletleri Dünyanın En Büyük Hacker Forumlarından Birinin Ele Geçirilmesine Öncülük Ediyor ve Yönetici Tutuklanıyor
Emniyet Müdürleri Ciddi Suç Vakalarında Şifreli Verilere Erişim İçin Çözüm Çağrısında Bulundu
Post-Kuantum Kriptografi: Kimlik Bilgileriyle Acil Başlangıç!
Mustang Panda, Asya-Pasifik Hükümetlerini Casusluk Etmek İçin Gelişmiş Kötü Amaçlı Yazılım Kullanıyor
Veri çalan Chrome uzantıları Fortinet, YouTube ve VPN’leri taklit ediyor.
ETİKETLENDİ:AcilAçığıediyorKVMLinuxmakineleriSanalTehdityaşındaki
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Amazon rakibi Bookshop.org, Kobo e-okuyucu desteği bu yıl gelecek dedi
Sonraki Makale Acil: Vietnam’da HiAnime Anime Korsanlığına Operasyon!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Diablo 4’teki Büyük Efsanevi Eşya Değişiklikleri Tartışma Yarattı
Oyun
WhatsApp Kullanıcı Adınızı Nasıl Rezerve Edebilir ve Değiştirebilirsiniz?
Genel
Kritik Uyarı: Büyük Markalı İş Görüşmesiyle Google Hesaplarınızı Çalıyorlar
Siber Güvenlik
Kritik: İran Bağlantılı Hackerlar, İsrail Hedef Alıyor!
Siber Güvenlik
Nvidia ve Intel, yerli çip üretimini güçlendiriyor ama eksikler var
Donanım
Microsoft’tan Oyun Dünyasında Büyük Kesinti: Dört Xbox Stüdyosu Satılıyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?