Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yeni Linux çekirdek açığı Intel ve AMD cihazlarda VM kaçışına neden oluyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yeni Linux çekirdek açığı Intel ve AMD cihazlarda VM kaçışına neden oluyor

Siber Güvenlik

Acil: Yeni Linux çekirdek açığı Intel ve AMD cihazlarda VM kaçışına neden oluyor

teknomers
Son güncelleme: 7 Temmuz 2026 15:07
teknomers
Paylaş
Paylaş

Januscape: 16 Yıllık Bir Güvenlik Açığı

Son yıllarda, siber güvenlik alanında dikkat çeken önemli gelişmelerden biri olan Januscape açığı, 16 yıllık bir geçmişe sahip Linux çekirdek zafiyetidir. Bu zafiyet, saldırganların sanal makinelerden ana makineye kaçış yaparak rastgele kod çalıştırmalarına olanak tanımaktadır.

Contents
  • Januscape: 16 Yıllık Bir Güvenlik Açığı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Januscape, CVE-2026-53359 kodu ile takip edilen, KVM/x86’nın gölge MMU emülasyonundaki kullanımdan sonra boşaltma (use-after-free) zayıflığından kaynaklanan bir konudur. Saldırganlar, bu açığı kullanarak sanal makinelerinde root erişimi elde edebilir ve şu eylemleri gerçekleştirebilirler:

  • Ana makine üzerinde root yetkisiyle kod çalıştırmak.
  • Aynı ana makinede çalışan diğer sanal makineleri devre dışı bırakmak (DoS).
  • Ana makineyi tamamen ele geçirmek.

Bu açık, hem Intel hem de AMD mimarileri üzerinde çalışabilmesi ile dikkat çekmektedir. Özellikle çoklu kiracı (multi-tenant) ortamlarında ciddi riskler taşımaktadır.

Etkilenen Sistemler

Söz konusu zafiyet, çeşitli Linux dağıtımlarını etkilemektedir. Öne çıkanlar:

  • Red Hat Enterprise Linux (RHEL)
  • Ubuntu
  • CentOS Stream
  • Fedora

RHEL gibi bazı sistemlerde, /dev/kvm dosyasının dünya yazılabilir olması, saldırganların CVE-2026-53359‘dan faydalanmasını daha da kolaylaştırmaktadır.

Çözüm ve Korunma

Yönetici pozisyonundaki kişilerin, KVM/x86 üzerinde çalışan ana makinelerde commit 81ccda30b4e8 yamanın uygulandığını doğrulaması önemlidir. Bu güncellemenin uygulanmasıyla, sistemlerin bu tür saldırılara karşı korunması sağlanabilir.

Ayrıca, Hyunwoo Kim, Dirty Frag adı verilen başka bir yerel yetki yükseltme açığını da açıklamıştır. Bu zafiyet, CVE-2026-43284 ve CVE-2026-43500 kodlu sorunları birleştirerek root erişimi elde etmeye imkan tanımaktadır. Saldırganlar, hedef bir cihaza misafir root erişimleri olmaksızın bu iki açığı birleştirerek tam bir ele geçirme gerçekleştirebilirler.

Sonuç

Sistem yöneticileri, Januscape zafiyeti ve diğer güvenlik açıkları konusunda proaktif bir yaklaşım sergileyerek kullanıcı verilerini korumalıdır. Hemen güncellemelerinizi kontrol edin, gerekli yamaları uygulayın ve açık portları kapatmayı unutmayın. Unutmayın, güvenlik tehditleri, kalıcı ve dikkatli bir izleme gerektirmektedir.

Temsilci, Lindsay Lohan’ın Yeni ‘Kötü Kızlar’ Şakası Üzerine “Çok Kırıldığını ve Hayal Kırıklığına Uğradığını” Söyledi
MSI RDNA 4’ü atlar ve AMD Radeon 9000 Serisi GPU’ları üretmez
Intel Arc A730M, 3DMark Time Spy’da Mobil RTX 3060’a Yakın
Left 4 Dead’in yaratıcısı yeni bir kooperatif nişancı oyunu yapıyor!
ABD Sahil Güvenlik, Titan denizaltı enkazının yeni görüntüsünü yayınladı
ETİKETLENDİ:AcilAçığıAMDçekirdekcihazlardaIntelkaçışınaLinuxNedenOluyorYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hayalet Silahları Durdurmak İçin Hazır Mısınız?
Sonraki Makale Haaland Dünya Kupası’nda Her Yerde: Viral Videonun AI Gerçekliği Ne?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

RTX 5090 OLED oyun laptopunda 2.000 $ tasarruf fırsatı!
Donanım
Oyun Deneyimini Yeniden Şekillendiren Steam Machine Değerlendirmesi
Oyun
Discord 8,000’den Fazla Kullanıcıyı Yanlışlıkla Engelledi
Liste
X, orijinal içerik paylaşımını teşvik etmek için bir video editörü ekledi
Genel
Britanya’nın Uzay Girişimi: Süreklilik Laboratuvarı Uzaya Gönderildi!
Genel
Yeni Temmuz Oyunları Xbox Game Pass ile Karşınızda
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?