Neredeyse tüm Linux işletim sistemi sürümlerini etkileyen ciddi bir güvenlik açığı, güvenlik araştırmacılarının kamuya açık bir şekilde yayımladığı istismar kodu sayesinde, saldırganların savunmasız sistemler üzerinde tam kontrol sağlamasına olanak tanıyor.
ABD hükümeti, “CopyFail” olarak adlandırılan bu açığın şu anda aktif şekilde kullanıldığını belirtiyor; yani kötü niyetli hacking kampanyalarında kullanılıyor.
Linux çekirdek sürümleri 7.0 ve öncesinde keşfedilen bu güvenlik açığı, CVE-2026-31431 olarak resmi olarak kaydedildi ve Mart ayının sonunda Linux çekirdek güvenlik ekibine bildirildi, ardından yaklaşık bir hafta içinde yamanarak düzeltildi. Ancak yamanın, güvenlik açığına sahip birçok Linux dağıtımına tam olarak ulaşması henüz mümkün olmadı ve bu da etkilenen Linux sürümünü kullanan sistemlerin tehlike altında kalmasına sebep oldu.
Linux, dünya genelindeki veri merkezlerinde kullanılan bilgisayarları çalıştırdığı için kurumsal ortamlarda yaygın olarak kullanılmaktadır.
CopyFail web sitesinde, “2017’den beri gönderilen her Linux dağıtımını” etkileyen aynı kısa Python betiğinin çalıştığı belirtiliyor. Güvenlik firması Theori’nin bulduğu güvenlik açığı, Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 ve SUSE 16 gibi yaygın olarak kullanılan birçok Linux sürümünde onaylandı.
DevOps mühendisi ve geliştirici Jorijn Schrijvershof, bir blog yazısında açığın, Debian ve Fedora sürümleri ile Linux çekirdeğine dayanan Kubernetes üzerinde çalıştığını aktardı. Schrijvershof, bu açığı “olağanüstü büyük bir patlama yarıçapına” sahip olarak tanımladı çünkü neredeyse “her modern Linux dağıtımında” etkili olabiliyor.
CopyFail olarak adlandırılan bu açık, işletim sisteminin çekirdeğinde bulunan ve tüm cihaza neredeyse tam erişime sahip olan bileşenin, gerektiğinde belirli verileri kopyalamamasından kaynaklanıyor. Bu durum, çekirdek içerisindeki hassas verilerin bozulmasına ve saldırganın, çekirdeğin sisteme erişimini kullanarak tüm sisteme erişim sağlamasına yol açıyor.
Eğer istismar edilirse, bu açık özellikle sorunlu çünkü sınırlı erişimli bir kullanıcının etkilenen bir Linux sistemi üzerinde tam yönetici erişimi elde etmesine olanak tanıyor. Veri merkezindeki bir sunucunun başarılı bir şekilde ele geçirilmesi, saldırgana birçok kurumsal müşterinin her uygulamasına, sunucusuna ve veritabanına erişim sağlama imkanı verebilir ve potansiyel olarak aynı ağda veya veri merkezinde başka sistemlere de erişim elde edebilirler.
CopyFail açığı tek başına internet üzerinden istismar edilemez, ancak bir internet üzerinden çalışan başka bir istismar ile birleştirildiğinde silah haline getirilebilir. Microsoft’a göre, eğer CopyFail açığı, internet üzerinden sunulabilen başka bir güvenlik açığı ile birleştirilirse, bir saldırgan bu boşluktan yararlanarak etkilenen bir sunucuda kök erişimi elde edebilir. Güvenlik açığına sahip bir Linux bilgisayarı kullanan bir kullanıcı, zararlı bir bağlantıyı veya eki açmaya kandırılabilirse bu açığı aktif hale getirebilir.
Bu açık, tedarik zinciri saldırıları yoluyla da enjekte edilebilir; kötü niyetli kişiler, açık kaynak geliştiricisinin hesabına sızarak koduna kötü amaçlı yazılım yerleştirip çok sayıda cihazı bir seferde tehlikeye atabilirler.
Federal işletme ağlarına yönelik risk göz önüne alındığında, ABD siber güvenlik ajansı CISA, tüm sivil federal ajansların etkilenen sistemlerini 15 Mayıs’a kadar yamasını emretti.
Makalemizdeki bağlantılar aracılığıyla yapacağınız alışverişlerden küçük bir komisyon kazanabiliriz. Bu, editörlük bağımsızlığımızı etkilemez.
