Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yeni Linux ‘Copy Fail’ açığıyla hackerlar kök erişim sağlıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yeni Linux ‘Copy Fail’ açığıyla hackerlar kök erişim sağlıyor

Siber Güvenlik

Acil: Yeni Linux ‘Copy Fail’ açığıyla hackerlar kök erişim sağlıyor

teknomers
Son güncelleme: 30 Nisan 2026 21:55
teknomers
Paylaş
Paylaş

Copy Fail Açıklaması ve Önemi

2017’den bu yana yayımlanan Linux çekirdeklerini etkileyen “Copy Fail” olarak adlandırılan yerel ayrıcalık yükseltme açığı, yetkisiz bir saldırgana root yetkileri kazandırma potansiyeline sahiptir. Bu güvenlik açığı CVE-2026-31431 kodu ile takip ediliyor ve Theori adlı siber güvenlik şirketi tarafından keşfedildi.

Contents
  • Copy Fail Açıklaması ve Önemi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Theori, Copy Fail (CVE-2026-31431) açığının, Linux çekirdeğinin şifreleme sistemindeki “mantık hatası” nedeniyle oluştuğunu belirtmiştir. Bu açık, kimlik doğrulaması yapılmış bir kullanıcının, sistemdeki okunabilir bir dosyanın sayfa önbelleğine güvenilir bir şekilde “4 bayt yazma” işlemi yapmasına olanak tanır.

  • Bu saldırı, kullanıcı alanından Linux çekirdek şifreleme işlevlerine erişim sağlayan AF_ALG soket tabanlı arayüzü ile splice() sistem çağrısının bir kombinasyonunu kullanır.
  • Uygulayıcı, normal bir tampon yerine dosyanın sayfa önbelleğine kontrol altında 4 bayt yazabilir.
  • Yazılan bu baytlar, bir setuid-root ikili dosyasına denk gelirse, saldırganın kök yetkilerine erişimini sağlayabilir.

Etkilenen Sistemler

Theori’nin kanıtı, her biri farklı Linux dağıtımlarında test edilmiştir:

  • Ubuntu 24.04 LTS
  • Amazon Linux 2023
  • RHEL 10.1
  • SUSE 16

Copy Fail, “Dirty Pipe” zafiyetine göre daha güvenilir ve daha geniş bir istismar potansiyeline sahiptir.

Çözüm ve Korunma

CVE-2026-31431 için düzeltmeler 1 Nisan tarihinde, sorunlu “yerinde” şifreleme davranışı geri alınarak yapıldı. Düzeltmeler 6.18.22, 6.19.12 ve 7.0 sürümlerinde mevcut hale geldi.

Büyük Linux dağıtımları zaten düzeltmeleri çekirdek güncellemeleri ile uygulamaktadır. Ancak, yazar Will Dormann, CVE-2026-31431 için resmi güncellemeler bulunmadığını vurgulamaktadır.

Güncellemeleri henüz almayanlar için önerilen geçici bir önlem, etkilenmiş şifreleme arayüzünü devre dışı bırakmaktır:

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
rmmod algif_aead

Theori araştırmacıları, çok kiracılı Linux sunucuları, Kubernetes/konteyner kümeleri, CI çalıştırıcıları ve kullanıcı kodu çalışan bulut SaaS gibi sistemlerde bu güncellemelerin öncelikle uygulanmasını önermektedir.

Sonuç

Tüm kullanıcılar, kullandıkları Linux dağıtımlarını güncelleyerek CVE-2026-31431 zafiyetine karşı savunma önlemleri almalıdır. Güncellemeleri kontrol edin ve mümkünse önerilen geçici önlemleri uygulayın. Güvenlik açığı hakkında daha fazla bilgi almak için resmi kaynakları takip edin.

FCC, Telekomlara Yönelik Siber Güvenlik Kurallarını Geri Çekiyor: Riskler Ne?
Kuzey Koreli Hackerlar Tedarik Zinciri Saldırısında Trojanlı CyberLink Yazılımını Dağıtıyor
iOS 15.4 çıktı — iPhone’unuz için tüm yeni özellikler
Yeni istatistikler işinizin ne kadarının gerçekten zaman kaybı olduğunu gösteriyor
Yeni bir hükümetlerarası grup, kritik maden madenciliğine bağlı suiistimalleri engellemeye çalışacak
ETİKETLENDİ:AcilaçığıylaCopyErişimFailHackerlarKökLinuxSağlıyorYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Trump ve İran Petrol Fiyatları Rekor Kırarken Kriz Derinleşiyor
Sonraki Makale MAGA’nın ‘Hayvan Çiftliği’nde Kaybolmuş Mesajı Nedir?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?