Siber Güvenlik

Acil: CISA, ‘Copy Fail’ açığının Linux sistemlerde kötüye kullanıldığını duyurdu

teknomers
teknomers

Copy Fail Açıkları ve Tehditlerin Ortaya Çıkışı

CISA, “Copy Fail” adlı Linux güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edilmeye başlandığını duyurdu. Bu durum, Theori araştırmacılarının açığı bir gün önce ifşa etmesi ve bir kanıt konsepti (PoC) paylaşmasıyla gündeme geldi.

Contents

Copy Fail Güvenlik Açığı Nedir?

CVE-2026-31431 koduyla takip edilen bu güvenlik açığı, Linux çekirdeğindeki algif_aead kriptografik algoritma arayüzünde bulunmaktadır. Bu açık, yetkisiz yerel kullanıcıların, yamanmamış Linux sistemlerinde herhangi bir okunabilir dosyanın sayfa önbelleğine dört kontrol edilebilir bayt yazarak kök (root) ayrıcalıklarına sahip olmasını sağlamaktadır.

Etkilenen Sistemler

Theori araştırmacıları, bu açığın kök alma işlemlerini Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 ve SUSE 16 üzerinde %100 güvenilir bir şekilde gerçekleştirebilen Python tabanlı bir sfript paylaştı. Ancak, bu script’in 2017’den itibaren teslim edilen herhangi bir Linux dağıtımı için de güvenilir bir şekilde kullanılabileceğine dikkat çektiler.

Güvenlik Uzmanlarının Uyarıları

Will Dormann, Tharros’un başlıca güvenlik analisti, Theori’nin danışmanlığını yayımladığı sırada “resmi güncellemelerin” olmadığını belirtti. CISA, 1 Mayıs’ta Copy Fail güvenlik açığını bilinen istismar edilen güvenlik açıkları listesine ekledi ve Federal Sivil İdare Bransı (FCEB) ajanslarını 15 Mayıs’a kadar Linux uç noktalarını ve sunucularını yamalamaları yönünde uyardı.

Çözüm ve Korunma

Bu tür bir güvenlik açığı, kötü niyetli siber aktörler için sıkça kullanılan bir saldırı vektörü olup federal kurumlar için önemli riskler taşımaktadır. CISA, aşağıdaki önlemleri almayı önermektedir:

  • Yamanın uygulanması için satıcı talimatlarına uygun hareket edin.
  • Bulut hizmetleri için geçerli BOD 22-01 talimatlarını izleyin.
  • Mitigasyonlar mevcut değilse ürün kullanımını durdurun.

BOD 22-01 yalnızca ABD hükümeti ajansları için geçerli olsa da, CISA tüm güvenlik ekiplerine ağa hızlıca güvenlik sağlamalarını ve CVE-2026-31431 yamalarını öncelikli hale getirmelerini tavsiye etmektedir.

Sonuç ve Öneriler

Okuyuculara, etkilenen sistemlerini hızla güncellemeleri ve güvenlik yamasını uygulamaları önerilmektedir. Ayrıca, ilgili portları kapatma gibi ek güvenlik önlemlerinin de alınması, saldırı vektörlerine karşı savunma sağlamada büyük önem taşımaktadır. Unutmayın, güvenlik her zaman öncelikli olmalıdır.

Bir ESG Objektifiyle Önerilen SEC Kurallarını Anlama
Palindrome Technologies, FCC’nin IoT Programı için Siber Güvenlik Etiket Yöneticisi Olarak Onaylandı
SOGU ve SNOWYDRIVE Kötü Amaçlı Yazılımları ile Küresel Hedefleri Hedefleyen Kötü Amaçlı USB Sürücüler

Marks & Spencer’a Yönelik Siber Saldırı ve Scattered Spider Grubunun Rolü

Uygulama Güvenliğinde Önceliklendirme İhtiyacı: Gereksiz Uyarılardan Kurtulmanın Yolu

ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Işın Kılıcı Mızraklarının Kütlesi Var mı? Gerçekten Merak Ediliyor!
Sonraki Makale AMD Ryzen AI Max+ PRO 495 APU, 192GB bellekle gelebilir

Sanal Medya

Son Eklenenler

2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım
Teknomers olarak başlık önerim: Deadlock’un Soul Urn’u Yenilendi: Sıra Dışı Değişiklikler Geliyor
Oyun
Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun