Copy Fail Açıkları ve Tehditlerin Ortaya Çıkışı
CISA, “Copy Fail” adlı Linux güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edilmeye başlandığını duyurdu. Bu durum, Theori araştırmacılarının açığı bir gün önce ifşa etmesi ve bir kanıt konsepti (PoC) paylaşmasıyla gündeme geldi.
Copy Fail Güvenlik Açığı Nedir?
CVE-2026-31431 koduyla takip edilen bu güvenlik açığı, Linux çekirdeğindeki algif_aead kriptografik algoritma arayüzünde bulunmaktadır. Bu açık, yetkisiz yerel kullanıcıların, yamanmamış Linux sistemlerinde herhangi bir okunabilir dosyanın sayfa önbelleğine dört kontrol edilebilir bayt yazarak kök (root) ayrıcalıklarına sahip olmasını sağlamaktadır.
Etkilenen Sistemler
Theori araştırmacıları, bu açığın kök alma işlemlerini Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 ve SUSE 16 üzerinde %100 güvenilir bir şekilde gerçekleştirebilen Python tabanlı bir sfript paylaştı. Ancak, bu script’in 2017’den itibaren teslim edilen herhangi bir Linux dağıtımı için de güvenilir bir şekilde kullanılabileceğine dikkat çektiler.
Güvenlik Uzmanlarının Uyarıları
Will Dormann, Tharros’un başlıca güvenlik analisti, Theori’nin danışmanlığını yayımladığı sırada “resmi güncellemelerin” olmadığını belirtti. CISA, 1 Mayıs’ta Copy Fail güvenlik açığını bilinen istismar edilen güvenlik açıkları listesine ekledi ve Federal Sivil İdare Bransı (FCEB) ajanslarını 15 Mayıs’a kadar Linux uç noktalarını ve sunucularını yamalamaları yönünde uyardı.
Çözüm ve Korunma
Bu tür bir güvenlik açığı, kötü niyetli siber aktörler için sıkça kullanılan bir saldırı vektörü olup federal kurumlar için önemli riskler taşımaktadır. CISA, aşağıdaki önlemleri almayı önermektedir:
- Yamanın uygulanması için satıcı talimatlarına uygun hareket edin.
- Bulut hizmetleri için geçerli BOD 22-01 talimatlarını izleyin.
- Mitigasyonlar mevcut değilse ürün kullanımını durdurun.
BOD 22-01 yalnızca ABD hükümeti ajansları için geçerli olsa da, CISA tüm güvenlik ekiplerine ağa hızlıca güvenlik sağlamalarını ve CVE-2026-31431 yamalarını öncelikli hale getirmelerini tavsiye etmektedir.
Sonuç ve Öneriler
Okuyuculara, etkilenen sistemlerini hızla güncellemeleri ve güvenlik yamasını uygulamaları önerilmektedir. Ayrıca, ilgili portları kapatma gibi ek güvenlik önlemlerinin de alınması, saldırı vektörlerine karşı savunma sağlamada büyük önem taşımaktadır. Unutmayın, güvenlik her zaman öncelikli olmalıdır.
