Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Linux Kernel Açığı ile Tüm Dağıtımlarda Kök Erişimi Tehditi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Linux Kernel Açığı ile Tüm Dağıtımlarda Kök Erişimi Tehditi

Siber Güvenlik

Acil: Linux Kernel Açığı ile Tüm Dağıtımlarda Kök Erişimi Tehditi

teknomers
Son güncelleme: 8 Mayıs 2026 10:37
teknomers
Paylaş
Paylaş

Giriş

Yeni bir yerel ayrıcalık yükseltme (LPE) açığı, Linux çekirdeklerini etkileyen ciddi güvenlik sorunları yaratmakta. “Dirty Frag” olarak adlandırılan bu zafiyet, özellikle Linux ortamlarında yükseltilmiş root erişimi sağlaması açısından büyük bir tehlike oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Dirty Frag, Copy Fail (CVE-2026-31431, CVSS puanı: 7.8) zafiyetinin bir halefidir ve Linux çekirdeklerinde büyük bir tehdit oluşturur. Güvenlik araştırmacısı Hyunwoo Kim’in belirttiğine göre:

  • Bu zafiyet, xfrm-ESP Page-Cache Write ve RxRPC Page-Cache Write zayıflıklarını birleştirerek çoğu Linux dağıtımında root ayrıcalıkları elde etmeyi sağlar.
  • Özellikle, çalışması için rasgele bir zaman dilimine ihtiyaç duymayan deterministik bir mantık hatasıdır, bu da üzerinde çalışmaktan tamamen bağımsızdır.

Etkilenen Sistemler

Başarılı bir sömürme durumu, aşağıdaki Linux dağıtımlarında yetkisiz bir kullanıcının root erişimine ulaşmasına olanak sağlar:

  • Ubuntu 24.04.4
  • RHEL 10.1
  • openSUSE Tumbleweed
  • CentOS Stream 10
  • AlmaLinux 10
  • Fedora 44

Bu zafiyetin geçmişi, 2017’nin Ocak ayında xfrm-ESP Page-Cache Write zafiyetinin ve 2023’ün Haziran ayında RxRPC Page-Cache Write zafiyetinin kodlara eklenmesiyle başlamaktadır. Özellikle, bu zafiyetlerin birleşimi, kullanıcı ad alanı oluşturmanın engellendiği ortamlarda bile saldırganlara avantaj sağlar.

Çözüm ve Korunma

CloudLinx’in verdiği bilgiye göre, zafiyet “ESP-in-UDP MSG_SPLICE_PAGES no-COW hızlı yolu” içerisinde yer almakta ve XFRM kullanıcı netlink arayüzü üzerinden ulaşılabilmektedir. Bu bağlamda, açıklanan açığın istismarını önlemek için aşağıdaki adımlar önerilmektedir:

  • esp4, esp6 ve rxrpc modüllerini yüklenemez hale getirmek için aşağıdaki komutu çalıştırın:
  • sudo sh -c “printf ‘install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen’ > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true”

  • Ayrıca, açığın henüz yamanmadığını ve çalışma kanıtının (PoC) siber saldırganlar tarafından kullanılabileceğini unutmayın.

Sonuç

Kısa süre içerisinde, var olan zafiyetleriniz nedeniyle sistemlerinizi güncel tutmanız kritik önem taşımaktadır. Bu bağlamda, yukarıda belirtilen komutları çalıştırarak modülleri engellemeniz ve sistemlerinizi güncelledikten sonra potansiyel riskleri en aza indirmeniz gerekmektedir. Unutmayın, “Dirty Frag” zafiyeti, algif_aead modülünün bulunup bulunmadığına bakılmaksızın istismar edilebilir.

Microsoft Başkanı, PlayStation’ın Activision ile Call Of Duty Anlaşmasının 2024’te Sona Erdiğini Söyledi
Corsair, K100 Air Wireless ile Ultra İnce Oyun Klavyesi Pazarına Giriyor
Nvidia DLSS 3 artık Stars Wars Jedi Survivor ile güçlü
Albay, IDF’nin 7 Ekim’den bu yana 3B Bulut Siber Saldırılarını Geri Püskürttüğünü İddia Ediyor
33 Ölümsüzler Erken Erişim Önizlemesi (XSX) – Fırtına ile Oyun Yapmak İçin Bir Roguelike Seti
ETİKETLENDİ:AcilAçığıDağıtımlardaerişimiileKernelKökLinuxTehditiTüm
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Humble Bundle Bahar Mega Etkinliğiyle Oyun Deneyimini Geliştiriyor
Sonraki Makale Acil: Linux ‘Dirty Frag’ Sıfır Günü Tüm Dağıtımlarda Kök Erişimi Sağlıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OnePlus Avrupa ve ABD Operasyonlarını Durdurma Planında mı?
Genel
Arkadaşlarla Oynama Keyfini Artıran 10 Oyun Paketi
Oyun
ASRock Phantom Gaming ve Steel Legend 360 LCD: Etkileyici Soğutma İncelemesi
Donanım
Overwatch’ın Yeni Stadyum Modu için Kritik Dönem Başladı
Oyun
Samsung Z Fold 8 için Spider-Man Teaser’ında Yepyeni Bir Şekil Gösterdi
Liste
Lionel Messi ve Futbolda Erken Emekliliğin Sonu: Yeni Bir Dönem Mi?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?