Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: 15 Yaşındaki GhostLock Açığı ile Linux Sistemlerinde Tehlike!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: 15 Yaşındaki GhostLock Açığı ile Linux Sistemlerinde Tehlike!

Siber Güvenlik

Kritik: 15 Yaşındaki GhostLock Açığı ile Linux Sistemlerinde Tehlike!

teknomers
Son güncelleme: 8 Temmuz 2026 10:25
teknomers
Paylaş
Paylaş

Giriş

Geliştiriciler tarafından keşfedilen  GhostLock  (CVE-2026-43499), 15 yıllık bir Linux çekirdek açığıdır. Bu açık, güncellenmemiş sistemlerde herhangi bir kullanıcıya tam root kontrolü sağlayabilmektedir ve bu durum siber güvenlik açısından büyük bir tehdit oluşturmaktadır.

Saldırı Nasıl Çalışıyor?

Linux çekirdeğinde, acil bir görevin basit birinin arkasında kalmamasını sağlayan bir sistem bulunmaktadır. Bu sistemin bir parçası, bir görevin beklemeyi bıraktıktan sonra sonlandırılması sırasında temizlik adımlarını içermektedir. Ancak,  bir kilit işlemi çıkmaza girdiğinde  ve geri dönmek zorunda kaldığında, temizlik yanlış bir anda çalışır ve yanlış görevin kaydını siler.

Bu hata, çekirdeğin daha önce atılmış ve yeniden kullanılmış bir bellek parçasına işaret eden “not” tutmasına neden olur. Bu tür hatalar use-after-free olarak bilinir. Nebula’nın ekibi, bu küçük hatayı, çekirdeği kendi kodlarını root kullanıcı olarak çalıştıracak şekilde kandırmak için bir dizi hileli adım ile birleştirerek tam kontrol sağlamayı başarmıştır. Test makinelerinde, bu işlem yaklaşık beş saniye sürmektedir.

Etkilenen Sistemler

 GhostLock , 2011 yılından itibaren Linux’ta bulunmakta ve birçok dağıtımda varsayılan olarak yer almıştır. Açık, 2023 yılında  7.8/10  (yüksek, kritik değil) bir kritiklik puanına sahip olarak derecelendirilmiştir. Çünkü kötü niyetli bir saldırganın sisteme girebilmesi için öncelikle makineye giriş yapmış olması gerekmektedir.

Son güncellemeler ile bu açık, 3bfdc63936dd kodlu düzeltme ile kapatıldı, fakat bu düzeltme bazı sistemlerde ek sorunlar yaratmıştır (CVE-2026-53166). İlgili Linux dağıtımlarının çoğunda bu sorun hâlâ devam etmektedir.

Çözüm ve Korunma

Güncel bir kernel sürümü yüklemek en etkili çözüm olarak karşımıza çıkmaktadır. Mevcut dağıtımınızın en güncel kernelini yükleyin, yalnızca ilk yamalı yapı ile kalmayın. Dağıtımınızın tavsiyelerini kontrol ederek düzeltme paketinin sürümünü doğrulamanız önemlidir.

Aşağıdaki yapılandırmalar, bu açığı zorlaştırsa da tam bir çözüm sağlamamaktadır:

  • RANDOMIZE_KSTACK_OFFSET
  • STATIC_USERMODE_HELPER

Özellikle paylaşımlı ve çok kullanıcılı makineleri, bulut sunucularını, konteynerleri ve CI koşucularını ilk önce yamalamak gerekmektedir, çünkü saldırganların bu tür sistemlerde yerel taban bulma ihtimali daha yüksektir.

Sonuç

 GhostLock  açığından korunmak için hemen harekete geçin. Güncel bir kernel yüklemesi yapın, sistemlerinizi ve dağıtımınızı kontrol edin. Portları kapatmak gibi ek önlemler alın ve yazılım güncellemelerini sürekli takip edin. Bu tür güvenlik açıklarının tespiti ve kapatılması, sistemlerinizin güvenliğini sağlamak açısından kritik bir öneme sahiptir.

Sağlık Hizmetleri Neden Dijital Kimliği Yoksaymayı göze alamıyor?
İngiltere, internet firmalarını dezenformasyonu kaldırmaya zorlayarak Rusya’nın ‘düşmanca çevrimiçi savaşı’ ile mücadele edecek
Güvenlik Bir Gelir Artırıcıdır, Maliyet Merkezi Değildir
Apple, Kilitlenme Modu Kullananların Spyware ile Hacklendiğini Açıkladı
Aktif Sömürü Altında Kritik Magento 0 Günlük Güvenlik Açığı — Yama Yayınlandı
ETİKETLENDİ:AçığıGhostLockileKritikLinuxsistemlerindeTehlikeyaşındaki
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Xbox’ın En İyi Özelliklerinden Birini Tasarlayan 37 Yıllık Uzman İşten Çıkarıldı
Sonraki Makale Acil: CISA, Cuma’ya kadar ColdFusion açığını kapatın uyarısında bulundu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Uzay Kuvvetleri’nden düşman uydularını etkisiz hale getiren yeni silah
Donanım
Yenilenen Assassin’s Creed Black Flag İncelemesi
Oyun
Yapay Zeka Silahlanma Yarışı: Sonu Felaket Mi Olacak?
Genel
Kritik: Çin Bağlantılı UAT-7810, ORB Ağı’nda LONGLEASH Zararlı Yazılımını Genişletiyor
Siber Güvenlik
Final Fantasy Dünyasında Son Şans: Oyun Süresi Devam Ediyor
Oyun
DB::transaction(): veritabanınızı koruyan try/catch yapısı
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?