Siber Güvenlik

Acil: Tek Karakterlik Linux Kernel Açığı ile Yerel Root Erişimi!

teknomers
teknomers

Giriş

Son günlerde bir güvenlik açığı, Linux çekirdeğinde kritik bir tehdit oluşturmuş durumda. Bu açık, unprivileged bir kullanıcıya root yetkisine yükseltme imkanı tanıyor ve container dışına çıkışına olanak sağlıyor.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik araştırmacıları, Linux çekirdeğindeki  CVE-2026-23111  açıkını etkin bir şekilde istismar eden bir yöntemi gün yüzüne çıkardılar. Bu açık, çekirdeğin  nf_tables  paket filtreleme kodunda bulunan bir “use-after-free” hatasından kaynaklanıyor. Açık, 5 Şubat 2026 tarihinde güncellenmişti ve bu tarihten itibaren birçok güvenlik araştırmacısı, açık ile ilgili çalışmalarda bulundu. Exodus Intelligence, 8 Haziran 2026’da kapsamlı bir teknik açıklama yayınladı; ayrıca  FuzzingLabs , Nisan ayında bağımsız bir yeniden üretim gerçekleştirmişti.

Etkilenen Sistemler

Bu açık, çoğu masaüstü ve birçok sunucu yapılandırmasında varsayılan olarak bulunan  nf_tables  ve unprivileged kullanıcı ad alanları ile ilişkili.  Ubuntu , hatayı  CVSS 7.8  (yüksek) olarak değerlendirdi. Eğer dağıtımınızın çekirdek paketi henüz bu düzeltmeyi içermiyorsa, güncelleme yapıp yeniden başlatmalısınız.

Çözüm ve Korunma

Açığın etkili bir şekilde kullanılabilmesi için sistemin aşağıdaki koşulları taşıması gerekiyor:

  • Unprivileged kullanıcı ad alanlarının aktif olması
  • Açığın bulunduğu çekirdek versiyonunun yüklenmiş olması

CVE-2026-23111 yerine bir düzeltme yayınlanmadan önce herhangi bir güvenlik önlemi almak önemlidir. Ubuntu 22.04, 24.04 ve 25.10 için düzeltmeleri sunarken, Debian “Bookworm” ve “Trixie” için güncellemeleri sağladı. Red Hat, SUSE ve Amazon Linux da bu açığı takip ediyor; bu nedenle, kullandığınız dağıtım için uygun olan çekirdek paketi hakkında güncelleme kontrol etmeyi unutmayın.

Aksiyon

Kısacası, kullanıcıların derhal izlemeleri gereken adımlar şunlardır:
– Linux çekirdeklerini güncelleyin ve sistemi yeniden başlatın.
– Untrusted kullanıcıların veya yüklerin unprivileged kullanıcı ad alanları oluşturmasını engelleyin.
– Dağıtımınız için mevcut güncellemeleri kontrol edin ve yükleyin.

Sonuç olarak, etkilenme riskini en aza indirmek için sistemlerinin güvenliğini sağlamak adına bu adımların takip edilmesi hayati önem taşımaktadır.

ZD Tech: GDPR ile ilgili her şeyi 3 dakikadan kısa sürede anlayın!
Araştırmacılar, CHEOPS ile yakalanması zor gezegenleri tespit ediyor
Kuzey Koreli Hackerlar Tespitten Kaçmak İçin macOS Kötü Amaçlı Yazılım Taktiklerini ‘Karıştırıyor’
Silver Fox’un Hindistan’daki Kullanıcılara Yönelik Vergi Temalı Saldırıları
Linux geliştiricisi, geliştirme videosu yayını sırasında canlı olarak tokatlandı ve kelepçelendi – failler henüz belirlenemedi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Apple Uzun Süredir Desteklediği Birçok Apple Watch ve iPad’i Güncellemelerle Şimdilik Veda Etti
Sonraki Makale Apple WWDC’de Geriden Gelmeyi Başarıyor

Sanal Medya

Son Eklenenler

Acil: GitHub’da yayılan sahte banka uygulamalarıyla NFCShare Android zararlısı
Siber Güvenlik
Apple’ın WWDC AI Demoları Gerçekten Daha İkna Edici Hale Geldi
Genel
Apple, Safari’nin uzantı sorununu yapay zeka ile çözüyor
Liste
Polymarket ve Kalshi: Influencer’lar Seçim Sonuçlarına İtiraz Edemez!
Genel
OpenAI’nin IPO sürecinde Sam Altman’ın göz tarama şirketinde işten çıkarma yaşanıyor
Yapay Zeka
Finlandiya’da Denizdeki Kablo Hasarının Dört Şüphelisi Belirlendi
Donanım