Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kötü niyetli kişilerin Linux çekirdeği ve Android işletim sistemlerindeki zafiyetleri istismar ettiğine dair uyarıda bulundu. Bu zafiyetler, cihazların güvenliğini tehlikeye atarak ciddi sonuçlar doğurabilir.
Saldırı Nasıl Çalışıyor?
CISA’nın Kayıtlı Sömürülmüş Zafiyetler (KEV) kataloğuna eklediği son zafiyet olan CVE-2025-48595, Android Framework içinde yer alan yüksek önem dereceli bir tamsayı taşma zafiyetidir. Bu zafiyet, kullanıcı etkileşimi gerektirmeksizin kullanılabilir ve Android 14 ile 16 sürümlerini etkiler. Google’ın güvenlik bültenine göre, bu zafiyetin sınırlı bir hedefli istismarının gerçekleştiği bildirilmektedir.
Etkilenen Sistemler
CISA tarafından eklenen ikinci zafiyet ise CVE-2022-0492 olarak izlenmektedir. Bu, çok sayıda Linux çekirdek sürümünü etkileyen yüksek önemde bir ayrıcalık yükseltme zafiyetidir:
- 2.6’dan 4.20’ye kadar olan sürümler
- 5.5’ten 5.17’ye kadar olan sürümler
Bu zafiyet, ‘cgroup_release_agent_write()’ fonksiyonundaki yetersiz kimlik doğrulama kontrolleri nedeniyle, yerel bir saldırgan tarafından istismar edilebilir. Bu durum, namespace izolasyonunu aşarak ayrıcalıkları yükseltme ve potansiyel olarak konteynerden çıkıp ana sistemde kök erişimi sağlama riski taşır.
Çözüm ve Korunma
Google, bahsedilen zafiyetlerin giderildiğini belirterek, bu zafiyetlere dair güvenlik yamalarının Haziran 2026’da (2026-06-01 ve 2026-06-05 güvenlik yamanmaları) yayınlandığını duyurdu. Etkilenen Linux çekirdek sürümleri şu şekildedir:
- 4.9.301+
- 4.14.266+
- 4.19.229+
- 5.4.177+
- 5.10.97+
- 5.15.20+
- 5.16.6+
- 5.17-rc3+
CISA, federal ajansların 5 Haziran tarihine kadar belirtilen güvenlik güncellemelerini uygulamaları veya etkilenen yazılımları kullanmayı bırakmaları gerektiğini duyurdu. Diğer büyük kuruluşlar ve kritik altyapılar da bu zafiyetlere karşı aynı aciliyetle güvenlik önlemleri almalıdır.
Sonuç
Okuyucuların yapması gerekenler şunlardır:
- Android cihazlarınızı güncelleyin.
- Linux çekirdeklerinizi yukarıda belirtilen güncel sürümlere yükseltin.
- Etkilenen yazılımları kullanmayı durdurun veya gerekli önlemleri alın.
Güvenlik açıklarını göz ardı etmeyin; proaktif önlemler almak güvenliğiniz için kritik öneme sahiptir.
