Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: 16 Yaşındaki Linux KVM Açığı, Sanal Makineleri Tehdit Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: 16 Yaşındaki Linux KVM Açığı, Sanal Makineleri Tehdit Ediyor

Siber Güvenlik

Acil: 16 Yaşındaki Linux KVM Açığı, Sanal Makineleri Tehdit Ediyor

teknomers
Son güncelleme: 6 Temmuz 2026 21:34
teknomers
Paylaş
Paylaş

Giriş

Linux’un KVM (Kernel Virtual Machine) sanal makine hipervizöründeki bir use-after-free hatası, misafir sanal makineden tetiklenerek ana işletim sistemi çekirdek durumunu bozabiliyor. Bu güvenlik açığı, hem Intel hem de AMD sistemlerini etkileyerek potansiyel olarak büyük güvenlik tehditleri oluşturuyor.

Saldırı Nasıl Çalışıyor?

KVM, bir sanal makine çalıştırmak için kendi özel sayfa tablolarını tutar. Bu sayfa tabloları, misafirin bellek düzenini yansıtırken, KVM bu tabloları adreslerine göre eşleştirir. Ancak, KVM bu eşleştirmeyi yalnızca bellek adresine dayanarak yapar ve sayfa tipini göz ardı eder. Bu durumda, KVM yanlış türde bir sayfa kullanarak iç kayıtlarını bozar.

  • Kernel genellikle durumu fark edip çökmesine neden olur; bu, misafir sanal makinenin ana makineyi panikletmesine olanak tanır.
  • Daha kötü bir senaryoda, temizlenmemiş sayfa başka bir kullanım için tahsis edilir ve bu, saldırganın kod yazmasına olanak tanıyabilir.

Bu açığın her iki mimaride (Intel ve AMD) benzer şekilde çalıştığını belirtmek önemlidir; ancak son aşamada kontrol sağlamanın yöntemi her birinde farklılık gösterir.

Etkilenen Sistemler

Bu güvenlik açığı, CVE-2026-53359 kodu ile takip edilmektedir ve 2010 yılında, commit 2032a93d66fa ile çekirdek koduna eklenmiştir. Hata, commit 81ccda30b4e8 ile 19 Haziran 2026 tarihinde düzeltildi.

  • Saldırı, misafir sanal makinede kök erişimi gerektirir.
  • Nestel (iç içe) sanallaştırmanın ana makine tarafından açık hale getirilmesi gerekir.
  • Untrusted misafirleri barındıran herhangi bir x86 ortamı, bu güvenlik açığı için risk taşır.

Ayrıca, /dev/kvm dosyasının dünya yazılabilir olması durumunda, bu açık yerel ayrıcalık yükseltmesine de neden olabilir; fakat misafirden ana makineye geçiş yüksek etkili bir kullanım olarak kabul edilmektedir.

Çözüm ve Korunma

Açığın çözümü oldukça basit bir kod değişikliği ile sağlanmıştır. kvm_mmu_get_child_sp() fonksiyonuna yapılan bir satırlık ekleme ile, sayfa yalnızca hem çerçeve numarası hem de rolün eşleştiği durumlarda yeniden kullanılabilir hale gelmiştir.

Düzeltilmiş sürümler 4 Temmuz 2026’da piyasaya sürülmüştür:

  • 7.1.3
  • 6.18.38
  • 6.12.95
  • 6.6.144
  • 6.1.177
  • 5.15.211
  • 5.10.260

Eğer x86 KVM ana makineniz varsa ve çoklu kiracılarla nested sanallaştırmayı kabul ediyorsa, commit 81ccda30b4e8 numaralı düzeltmenin dahil olduğunu onaylayın. Hızla güncellemeler yapın; aksi halde, nested sanallaştırmayı devre dışı bırakmak (kvm_intel.nested=0 veya kvm_amd.nested=0) saldırı yolunu kapatacaktır.

Ayrıca, ARM64 ev sahipleri Januscape etkisinden etkilenmemektedir; ITScape (CVE-2026-46316) adı verilen başka bir KVM/arm64 meselesi bulunmaktadır.

Aksiyon

Eğer sisteminizde bu güvenlik açığına dair bir risk varsa, derhal güncelleme yapmalı ve mümkünse, nested sanallaştırmayı devre dışı bırakmalısınız. Risk altındaki x86 KVM ana makinelerini yüksek öncelikli yamanız gereken hedefler olarak değerlendirin. Bu tür sistemlerde, misafir sanal makineler evident olarak güvensizse, durumlarınızı hızla gözden geçirin.

Venom 3 Yurtdışı Yardımıyla İyi Bir Açılış Hafta Sonuna Dans Ediyor
Yanluowang Siber Saldırılarında Suçunu İtiraf Eden Erişim Brokerı
Yeni ve Orijinal Risklerin Olduğu Bir Dünya’da Güvenlik Varsayımlarının Stres Testi
ABD Hükümeti, Sektörler Arası Tehdit İstihbaratı Paylaşımı için Yeni TLP Rehberi Yayımladı
Purecrypter, devam eden siber saldırılarda Ajan Tesla ve New Tornet Backdoor’u dağıtıyor
ETİKETLENDİ:AcilAçığıediyorKVMLinuxmakineleriSanalTehdityaşındaki
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Amazon rakibi Bookshop.org, Kobo e-okuyucu desteği bu yıl gelecek dedi
Sonraki Makale Acil: Vietnam’da HiAnime Anime Korsanlığına Operasyon!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

DJI Osmo Pocket 3 Benzeri 329 Dolar İndirimli!
Liste
Sony kulaklıklarınızı yarış ve uçuş simülatörleri için gerçek zamanlı baş izleyici olarak kullanın
Donanım
Siri’nin Hızı ve İfade Biçimi Artık Kişiselleştirilebiliyor
Genel
2026’da AI nedeniyle yaşanan büyük teknoloji işten çıkarmaları
Yapay Zeka
Dünyanın En Etkileyici WoW Anına Devam Niteliğinde Sequel Geldi
Oyun
Amerika’nın En Büyük Fikri Hala Tehlikede Mi?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?