Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yeni Linux çekirdek açığı Intel ve AMD cihazlarda VM kaçışına neden oluyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yeni Linux çekirdek açığı Intel ve AMD cihazlarda VM kaçışına neden oluyor

Siber Güvenlik

Acil: Yeni Linux çekirdek açığı Intel ve AMD cihazlarda VM kaçışına neden oluyor

teknomers
Son güncelleme: 7 Temmuz 2026 15:07
teknomers
Paylaş
Paylaş

Januscape: 16 Yıllık Bir Güvenlik Açığı

Son yıllarda, siber güvenlik alanında dikkat çeken önemli gelişmelerden biri olan Januscape açığı, 16 yıllık bir geçmişe sahip Linux çekirdek zafiyetidir. Bu zafiyet, saldırganların sanal makinelerden ana makineye kaçış yaparak rastgele kod çalıştırmalarına olanak tanımaktadır.

Contents
  • Januscape: 16 Yıllık Bir Güvenlik Açığı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Januscape, CVE-2026-53359 kodu ile takip edilen, KVM/x86’nın gölge MMU emülasyonundaki kullanımdan sonra boşaltma (use-after-free) zayıflığından kaynaklanan bir konudur. Saldırganlar, bu açığı kullanarak sanal makinelerinde root erişimi elde edebilir ve şu eylemleri gerçekleştirebilirler:

  • Ana makine üzerinde root yetkisiyle kod çalıştırmak.
  • Aynı ana makinede çalışan diğer sanal makineleri devre dışı bırakmak (DoS).
  • Ana makineyi tamamen ele geçirmek.

Bu açık, hem Intel hem de AMD mimarileri üzerinde çalışabilmesi ile dikkat çekmektedir. Özellikle çoklu kiracı (multi-tenant) ortamlarında ciddi riskler taşımaktadır.

Etkilenen Sistemler

Söz konusu zafiyet, çeşitli Linux dağıtımlarını etkilemektedir. Öne çıkanlar:

  • Red Hat Enterprise Linux (RHEL)
  • Ubuntu
  • CentOS Stream
  • Fedora

RHEL gibi bazı sistemlerde, /dev/kvm dosyasının dünya yazılabilir olması, saldırganların CVE-2026-53359‘dan faydalanmasını daha da kolaylaştırmaktadır.

Çözüm ve Korunma

Yönetici pozisyonundaki kişilerin, KVM/x86 üzerinde çalışan ana makinelerde commit 81ccda30b4e8 yamanın uygulandığını doğrulaması önemlidir. Bu güncellemenin uygulanmasıyla, sistemlerin bu tür saldırılara karşı korunması sağlanabilir.

Ayrıca, Hyunwoo Kim, Dirty Frag adı verilen başka bir yerel yetki yükseltme açığını da açıklamıştır. Bu zafiyet, CVE-2026-43284 ve CVE-2026-43500 kodlu sorunları birleştirerek root erişimi elde etmeye imkan tanımaktadır. Saldırganlar, hedef bir cihaza misafir root erişimleri olmaksızın bu iki açığı birleştirerek tam bir ele geçirme gerçekleştirebilirler.

Sonuç

Sistem yöneticileri, Januscape zafiyeti ve diğer güvenlik açıkları konusunda proaktif bir yaklaşım sergileyerek kullanıcı verilerini korumalıdır. Hemen güncellemelerinizi kontrol edin, gerekli yamaları uygulayın ve açık portları kapatmayı unutmayın. Unutmayın, güvenlik tehditleri, kalıcı ve dikkatli bir izleme gerektirmektedir.

Gömülü Cihazlar için Tehdit Modelleme Çerçevesi
Bilim adamları şaşırtıcı bir yerde iki yeni süpernova kalıntısı keşfeder
Forza Horizon 5 ‘Kış Harikalar Diyarı’, Gizli Noel Baba’yı geri getiriyor ve 23 yeni araba ekliyor (Hızlı ve Öfkeli dahil)
11 Ukraynalı Telekom Sağlayıcısı Siber Saldırılara Uğradı
Olimpiyat Oyunlarında yeni meydan okuma: siber güvenlik!
ETİKETLENDİ:AcilAçığıAMDçekirdekcihazlardaIntelkaçışınaLinuxNedenOluyorYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hayalet Silahları Durdurmak İçin Hazır Mısınız?
Sonraki Makale Haaland Dünya Kupası’nda Her Yerde: Viral Videonun AI Gerçekliği Ne?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Google Arama, İçerik Üreticilerine Erişim Hakkında Daha Fazla Bilgi Veriyor
Liste
Solos’un Yeni Akıllı Gözlükleri: Gizlilik Kalkanı ile Tanışın!
Genel
Acil: Modern E-posta Saldırılarına Yeni Bir Savunma Yaklaşımı Gerekiyor
Siber Güvenlik
Ürün Geliştiricileri Satışta, Alıcılar Henüz Belirsiz durumda
Oyun
Yazılım Tedarik Zincirinde AI’nin Yazdığı Kod: Acil Değişimler!
Siber Güvenlik
UK, veri merkezlerine yerel düzenlemeleri aşma imkanı sunuyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?