Siber Güvenlik

Kritik: Fragnesia Linux Çekirdeği ile Kök Erişimine Dikkat!

teknomers
teknomers

Özet

Son günlerde, Linux çekirdeğinde yer alan yeni bir yerel yetki yükseltme (LPE) açığıyla ilgili detaylar ortaya çıktı.  CVE-2026-46300  koduyla takip edilen bu zafiyet, saldırganların root erişimi kazanmalarına olanak tanıyor ve güvenlik açığı önemsiz gözükse de, sistem güvenliğini tehlikeye atabilir.

Contents

Açık ve Tehdit Analizi

Fragnesia adını taşıyan bu güvenlik açığı, Linux çekirdeğinin XFRM ESP-in-TCP alt sisteminde bulunuyor ve  CVSS puanı 7.8  olarak değerlendiriliyor. Açık, V12 güvenlik ekibinden William Bowling tarafından keşfedilmiştir. Güvenlik açığı, ayrıcalıksız yerel saldırganların okuma-yazma iznine sahip olmayan dosyalar üzerinde değişiklik yapmasına imkân tanır.

Saldırı Nasıl Çalışıyor?

Açık, yerel bir saldırganın belirli bir yöntemle çekirdek sayfa önbelleğinde okuma korumalı dosyaların içeriğini değiştirmesine olanak sağlar. Google’a ait Wiz, “Güvenlik açığı, çekirdek önbelleğindeki dosyaların içeriğini değiştirerek root yetkisi kazanma imkânı sunuyor,” şeklinde açıklamada bulundu.  Fragnesia ,  Copy Fail  ve  Dirty Frag  gibi zafiyetlerle benzerlikler gösterirken, bu tür zayıflıkların her biri, bütün ana dağıtımlarda root erişimi elde etmek için çekirdek bellek yazım yöntemlerini kullanır.

Etkilenen Sistemler

Birçok Linux dağıtımı bu zafiyetle ilgili olarak uyarılar yayımlamıştır. Açık, özellikle aşağıdaki sistemleri etkilemektedir:

  • Debian
  • Ubuntu
  • Red Hat
  • Fedora
  • OpenSUSE

Çözüm ve Korunma

Bu açığın çözümü için yamanın yayınlanması bekleniyor. Red Hat, mevcut önlemlerin  CVE-2026-46300  için geçerli olup olmadığını değerlendirdiğini bildirdi. Microsoft, “Yamanın yayınlandığı andan itibaren güncelleme araçlarını çalıştırarak mümkün olan en kısa sürede yamayı uygulayın,” uyarısında bulundu. Uygulanan  Dirty Frag  önlemlerini tekrar uygulamayı düşünen kullanıcılar için öneriler arasında:

  • esp4 ve esp6 hizmetlerini devre dışı bırakma
  • Gereksiz yerel shell erişimini kısıtlama
  • Container tabanlı iş yüklerinin güçlendirilmesi
  • Normal dışı ayrıcalık yükseltme aktiviteleri için izleme artırma

Aksiyon Önerisi

Okuyuculardan, etkin bir çözüm için sistem güncellemelerini derhal uygulamaları ve belirtilen yamaları yüklemeleri beklenmektedir. Eğer yamalamak mümkün değilse, yukarıda belirtilen önlemlerin hemen alınması tavsiye edilmektedir. Ayrıca, sistemleri tehdit eden yeni tekniklerden haberdar olmak için güncel kalmak kritik önem taşımaktadır.

ABD’deki Microsoft 365 Kullanıcıları Şiddetli Saldırılarla Karşı Karşıya
Yeni zaman döngüsü roguelike, Risk of Rain ile Destiny 2’yi birleştiriyor.
Hugging Face, AI ile çalışan arabalar için multimodal veri kümesi ile Lerobot platformunu genişletiyor
Cisco kritik bir açığı kullanarak büyük müşteri ağlarına sızan hackerları uyardı
Kritik: 145 Çocuğu Hedef Alan Sextortionist 33 Yıl Hapis Ceza Aldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: Yeni Fragnesia Linux açığı saldırganlara kök yetkisi veriyor
Sonraki Makale Acil: Almanya’da tutuklanan Dream Market yöneticisi hakkında suçlama

Sanal Medya

Son Eklenenler

Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım
Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım