Yeni Yüksek Şiddetli Güvenlik Açığı: Fragnasia
Linux işletim sistemlerinde kritik düzeyde bir çekirdek ayrıcalık yükseltme açığı tespit edildi. “Fragnasia” olarak adlandırılan bu açık, saldırganların kötü niyetli kodu root olarak çalıştırmasına olanak tanımaktadır ve büyük bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Fragnasia açığı, Linux XFRM ESP-in-TCP alt sistemindeki bir mantık hatasından kaynaklanmaktadır. Bu hata, yetkisiz yerel saldırganların sadece okunabilir dosyaların çekirdek sayfa önbelleğine rastgele baytlar yazabilmesine imkan tanır. Bu sayede, saldırganlar sistemde root yetkilerine ulaşabilirler.
Açığı keşfeden Zellic’in güvence sorumlusundan William Bowling, aynı zamanda bir kanıt-of-concept (PoC) istismarını da paylaşmıştır. Bu istismar, çekirdekte hafıza yazma yeteneği elde ederek /usr/bin/su ikili dosyasının sayfa önbellek hafızasını bozar ve böylece saldırganların root yetkileriyle bir shell elde etmesine olanak tanır.
Bowling’ın belirttiği gibi, bu açık Dirty Frag açığı sınıfına aittir ve 13 Mayıs 2026’dan önce yayımlanan tüm Linux çekirdeklerini etkilemektedir. Fragnasia ile birlikte, Dirty Frag da halka açık bir PoC istismarına sahiptir.
Bowling, Fragnasia’nın Dirty Frag açığı sınıfına ait olduğunu ve ESP/XFRM’deki ayrı bir hata olduğunu ifade etmiştir. Bu açık, okunabilir dosyaların çekirdek sayfa önbelleğine rastgele baytlar yazmak için mantık hatasından yararlanmaktadır.
Etkilenen Sistemler
Fragnasia ve ona bağlı Dirty Frag açığı, aşağıdaki Linux çekirdeklerini etkilemektedir:
- CVE-2026-46300: Fragnasia açıklığı
- CVE-2026-43284: xfrm-ESP Sayfa-Önbellek Yazma açığı
- CVE-2026-43500: RxRPC Sayfa-Önbellek Yazma güvenlik sorunu
Çözüm ve Korunma
Linux kullanıcılarının sistemlerini korumak için, derhal çekirdek güncellemelerini uygulamaları önerilmektedir. Eğer cihazlarınızı hemen güncelleyemiyorsanız, aşağıdaki adımları izleyerek savunma mekanizmalarını devreye sokabilirsiniz. Ancak bunu yapmanın AFS dağıtık ağ dosya sistemleri ve IPsec VPN’leri bozabileceğini unutmayın:
rmmod esp4 esp6 rxrpc
printf 'install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen' > /etc/modprobe.d/dirtyfrag.conf
Ayrıca, bu tür güvenlik açıklarının kötü niyetli siber aktörler tarafından sıkça kullanıldığını ve federal kuruluşlar için önemli riskler oluşturduğunu belirten CISA, 1 Mayıs tarihinde Copy Fail açığını da takvimine eklemiş ve ilgili tüm Linux sistemlerinin 15 Mayıs’a kadar güvence altına alınmasını istemiştir.
Sonuç
Kullanıcıların bir an önce çekirdek güncellemelerini yapmaları, güvenlik açıklarını kapatmanın en etkili yoludur. Eğer güncelleme fırsatınız yoksa, yukarıda belirtilen geçici önlemleri uygulayarak sistemlerinizi korumaya çalışmalısınız. Güvenlik önlemlerini uygulamadan ürünleri kullanmaya devam etmek ciddi riskler taşıyabilir.
