Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yeni Linux Pedit COW Açığıyla Kötü Amaçlı Erişim Tehlikesi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yeni Linux Pedit COW Açığıyla Kötü Amaçlı Erişim Tehlikesi!

Siber Güvenlik

Acil: Yeni Linux Pedit COW Açığıyla Kötü Amaçlı Erişim Tehlikesi!

teknomers
Son güncelleme: 26 Haziran 2026 16:36
teknomers
Paylaş
Paylaş

Giriş

Linux çekirdek yapısındaki bir zafiyet, yetkisiz kullanıcıların etkilenen sistemlerde root erişimi elde etmesine olanak tanımaktadır. Bu durum, özellikle sunucu ve bulut ortamlarında ciddi güvenlik tehditleri yaratabilir.

Saldırı Nasıl Çalışıyor?

CVE-2026-46331 koduyla bilinen bu zafiyet, paket düzenleme işlemi sırasında (act_pedit) hafıza dışına yazma hatası olarak ortaya çıkmaktadır. “pedit COW” olarak adlandırılan bu zafiyet, paylaşılan sayfa önbellek hafızasını bozarak, yetkisiz kullanıcıların önemli dosyaları değiştirmesine yol açabilir.

Linux’un tc trafik kontrol aracı, paket başlıklarını düzenlemek için pedit adlı bir eylem kullanır. Bu işlem, veriyi düzenlemeden önce özel bir kopya oluşturması gereken tcf_pedit_act() fonksiyonu üzerinden yapılmaktadır. Ancak, bazen düzenleme anahtarlarının yerleri yalnızca program çalıştırıldığında belirlenir; bu durumda yazma işlemi, özel kopyanın dışında gerçekleşir ve paylaşılan bir sayfa önbelleği etkilenir.

Etkilenen Sistemler

Bu zafiyetten etkilenen sistemler arasında RHEL 10 ve Debian 13 (trixie) bulunmaktadır. Debian 11 ve 12 hala açık bir zafiyet taşımaktadır. Ubuntu sürümleri arasında ise 18.04’ten 26.04’e kadar olan tüm versiyonlar etkilenmektedir.

  • Debian: Trixie için yamanmıştır; ancak 11 ve 12 sürümleri halen risk altındadır.
  • Ubuntu: 18.04’ten 26.04’e kadar olan sürümler tasfiye edilmiştir.
  • Red Hat: RHEL 8, 9 ve 10 sürümleri etkilenmektedir; RHEL 7 belirtilmemiştir.

Çözüm ve Korunma

Hızla yamanmış bir çekirdek kurmalısınız ve sistemi yeniden başlatmalısınız. Özellikle “yerel kullanıcı” kavramının güvenilir olmadığı çoklu kiracı barındırma, CI/CD çalıştırıcıları, Kubernetes düğümleri gibi ortamları önceliklendirin.

Eğer hemen yama uygulayamıyorsanız, iki alternatif önlem alabilirsiniz:

  • tc pedit kurallarına ihtiyacı olmayan sistemlerde, modülün kullanımda olup olmadığını kontrol edin (lsmod | grep act_pedit) ve yüklenmesini engelleyin:
echo 'install act_pedit /bin/true' | sudo tee /etc/modprobe.d/disable-act_pedit.conf
  • Yetkisiz kullanıcı ad alanlarını devre dışı bırakabilirsiniz (RHEL için user.max_user_namespaces=0, Debian/Ubuntu için kernel.unprivileged_userns_clone=0), ancak bu, some uygulamaları ve konteynerleri etkileyebilir.
  • Yazma işlemlerinin ön bellekteki verileri hedef aldığından, dosya bütünlük kontrolleri saldırıyı fark edemeyebilir. Bellek önbelleğini temizlemek için (echo 3 > /proc/sys/vm/drop_caches) kullanılarak zehirlenmiş kopyalar silinebilir; ancak bu, zaten açık olan root shell’i etkilemez. Sistemi tehlikede olarak değerlendirin.

    Linux Trojan XorDdos Saldırıları Artıyor, Bulutu, IoT’yi Hedefliyor
    Yeni Samsung Galaxy A22e 5G, yalnızca yeniden markalanmış bir Galaxy A22 5G olabilir
    Alan Wake 2’ye yeni oyun modu eklendi ve TGA’lardaki büyük zaferlerin ardından sona erdi
    Yeni Steam Destesi Oyun Paketi, 15 Dolara Yüksek Dereceli 5 Oyun İçeriyor
    Bu yeni kötü amaçlı yazılım, Discord hesaplarını ele geçiriyor ve tarayıcı verilerini çalıyor – bilmeniz gerekenler
    ETİKETLENDİ:AcilaçığıylaAmaçlıCowErişimKötüLinuxPeditTehlikesiYeni
    Bu Makaleyi Paylaş
    Facebook Bağlantıyı Kopyala Yazdır
    Paylaş
    Önceki Makale Founder Summit için erken kayıt fiyatları bu gece sona eriyor
    Sonraki Makale Apple’ın AirPods Max 2 Kulaklıklarında Fırsat Devam Ediyor

    Sanal Medya

    FacebookBeğen
    452Takip Et
    PinterestSabitle
    237Takip Et

    Son Eklenenler

    Hasbro ve Nintendo’dan Zelda Oyuncakları için Heyecan Verici İşbirliği
    Oyun
    CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644’ü Acil Duyurdu
    Siber Güvenlik
    CISA’dan Kritik Uyarı: Fortinet Açıkları için Acil Önlem Alın!
    Siber Güvenlik
    Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
    Oyun
    Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
    Yazılım
    GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
    Oyun
    //

    Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

    Kurumsal

    • Hakkımızda
    • Gizlilik politikası
    • Tanıtım Yazısı ve Backlink Hizmeti

    Kategoriler

    • Teknoloji
    • Oyun
    • Sinema
    • Siber Güvenlik
    • Bilim
    • Finans
    • Dünyadan Güncel Haberler

    Populer

    • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

    • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

    • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

    Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
    Bizi Takip Et
    © 2026 Teknomers. All Rights Reserved.
    Welcome Back!

    Sign in to your account

    Kullanıcı Adı veya E-posta Adresi
    Şifre

    Şifrenizi mi unuttunuz?