Giriş
Yeni bir yerel ayrıcalık yükseltme (LPE) açığı, Linux çekirdeklerini etkileyen ciddi güvenlik sorunları yaratmakta. “Dirty Frag” olarak adlandırılan bu zafiyet, özellikle Linux ortamlarında yükseltilmiş root erişimi sağlaması açısından büyük bir tehlike oluşturuyor.
Saldırı Nasıl Çalışıyor?
Dirty Frag, Copy Fail (CVE-2026-31431, CVSS puanı: 7.8) zafiyetinin bir halefidir ve Linux çekirdeklerinde büyük bir tehdit oluşturur. Güvenlik araştırmacısı Hyunwoo Kim’in belirttiğine göre:
- Bu zafiyet, xfrm-ESP Page-Cache Write ve RxRPC Page-Cache Write zayıflıklarını birleştirerek çoğu Linux dağıtımında root ayrıcalıkları elde etmeyi sağlar.
- Özellikle, çalışması için rasgele bir zaman dilimine ihtiyaç duymayan deterministik bir mantık hatasıdır, bu da üzerinde çalışmaktan tamamen bağımsızdır.
Etkilenen Sistemler
Başarılı bir sömürme durumu, aşağıdaki Linux dağıtımlarında yetkisiz bir kullanıcının root erişimine ulaşmasına olanak sağlar:
- Ubuntu 24.04.4
- RHEL 10.1
- openSUSE Tumbleweed
- CentOS Stream 10
- AlmaLinux 10
- Fedora 44
Bu zafiyetin geçmişi, 2017’nin Ocak ayında xfrm-ESP Page-Cache Write zafiyetinin ve 2023’ün Haziran ayında RxRPC Page-Cache Write zafiyetinin kodlara eklenmesiyle başlamaktadır. Özellikle, bu zafiyetlerin birleşimi, kullanıcı ad alanı oluşturmanın engellendiği ortamlarda bile saldırganlara avantaj sağlar.
Çözüm ve Korunma
CloudLinx’in verdiği bilgiye göre, zafiyet “ESP-in-UDP MSG_SPLICE_PAGES no-COW hızlı yolu” içerisinde yer almakta ve XFRM kullanıcı netlink arayüzü üzerinden ulaşılabilmektedir. Bu bağlamda, açıklanan açığın istismarını önlemek için aşağıdaki adımlar önerilmektedir:
- esp4, esp6 ve rxrpc modüllerini yüklenemez hale getirmek için aşağıdaki komutu çalıştırın:
- Ayrıca, açığın henüz yamanmadığını ve çalışma kanıtının (PoC) siber saldırganlar tarafından kullanılabileceğini unutmayın.
sudo sh -c “printf ‘install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen’ > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true”
Sonuç
Kısa süre içerisinde, var olan zafiyetleriniz nedeniyle sistemlerinizi güncel tutmanız kritik önem taşımaktadır. Bu bağlamda, yukarıda belirtilen komutları çalıştırarak modülleri engellemeniz ve sistemlerinizi güncelledikten sonra potansiyel riskleri en aza indirmeniz gerekmektedir. Unutmayın, “Dirty Frag” zafiyeti, algif_aead modülünün bulunup bulunmadığına bakılmaksızın istismar edilebilir.
