Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Acil: Yeni DirtyClone Açığı ile Kullanıcılar Root Erişimi Sağlıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Acil: Yeni DirtyClone Açığı ile Kullanıcılar Root Erişimi Sağlıyor

Siber Güvenlik

Kritik Acil: Yeni DirtyClone Açığı ile Kullanıcılar Root Erişimi Sağlıyor

teknomers
Son güncelleme: 26 Haziran 2026 15:33
teknomers
Paylaş
Paylaş

Linux Kernel’de Kritik Bir Güvenlik Açığı: DirtyClone

Linux kernelinde tespit edilen yeni bir güvenlik açığı, yerel kullanıcıların sistemdeki yetkilerini artırmasına olanak tanıyor. Bu açık, özellikle çok kiracılı sunucular, CI koşucuları ve Kubernetes kümeleri gibi ortamlarda ciddi bir tehdit oluşturuyor.

Contents
  • Linux Kernel’de Kritik Bir Güvenlik Açığı: DirtyClone
  • Açığın Detayları
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Açığın Detayları

DirtyClone olarak bilinen bu açık, CVE-2026-43503 (CVSS: 8.8) olarak izlenmektedir. Açık, yerel bir kullanıcının dosya destekli belleği bozmalarına ve böylece root erişimi kazanmalarına yol açmaktadır. Açığın, 21 Mayıs’ta ana hatlara yamanmış olduğu ve eğer kullanıcının işletim sistemi bu güncellemeyi içermiyorsa derhal güncellenmesi gerektiği belirtilmektedir.

Saldırı Nasıl Çalışıyor?

Açığın çalışma mekanizması şu şekilde işlemektedir:

  1. Kernel, bir ağ paketini kopyalarken iki yardımcı fonksiyonu kullanarak bir güvenlik bayrağını düşürmektedir; bu bayrak, paket belleğinin diskteki bir dosya ile paylaşıldığını belirtir.
  2. Saldırgan, /usr/bin/su gibi ayrıcalıklı bir ikiliyi belleğe yükler, bu bellek sayfalarını bir ağ paketinde bağlar ve kernel’in bunu kopyalamasını zorlar.
  3. Kopyalanan paket, saldırganın kontrol ettiği bir IPsec tünelinden geçer ve şifre çözme adımı, ikilinin giriş kontrolünü saldırgan tarafından seçilen baytlarla değiştirir.
  4. Böylece, kopyalanan ikili, bir sonraki çalıştırıldığında root erişimi verir.

Dikkat çekici bir nokta, diskteki dosyanın asla değişmemesidir. Bu değişiklik yalnızca kernel’in bellekteki kopyasında gerçekleşir ve dosya bütünlüğü araçları bu durumu fark edemez.

Etkilenen Sistemler

Açık, şu sistemlerde etkili olabilmektedir:

  • Multi-tenant sunucular
  • CI koşucuları
  • Container hostları
  • Kubernetes kümeleri

Özellikle Debian, Ubuntu ve Fedora sistemlerinde, varsayılan namespace yapılandırmaları ile saldırının uygulanabildiği doğrulanmıştır.

Çözüm ve Korunma

Kullanıcıların alması gereken önlemler şöyledir:

  1. Küresel yamanın uygulanması: Dağıtımınızın kernel güncellemesini yükleyin. Düzeltme, v7.1-rc5 sürümünde yukarıya aktarılmıştır.

  2. Güvenlik önlemleri: Eğer hemen güncellemeyi yapamıyorsanız, aşağıdaki geçici önlemleri alabilirsiniz:

    • Unprivileged kullanıcı namespace’lerini kısıtlayın: Debian ve Ubuntu’da kernel.unprivileged_userns_clone=0 olarak ayarlayın.
    • IPsec ve AFS’yi bozmasına rağmen, esp4, esp6 ve rxrpc kernel modüllerini kara listeye alın.

Bu geçici çözümler yalnızca risk yüzeyini azaltır ve kalıcı bir çözüm sunmaz.

Sonuç

Kullanıcıların, sistemlerini güncelleyerek bu açığı kapatması kritik bir öneme sahiptir. Mevcut güvenlik açıkları, her an yeni CVE’lere yol açabilir. Dolayısıyla, açıkların her yönünü gözden geçirmek ve güvenlik önlemlerini artırmak kaçınılmazdır. Güncellemelerinizi derhal yapmayı unutmayın!

Bu yeni Alien oyunu sizi Alien: Isolation 2’ye kadar idare edecek
Hindistan, yeni antitröst yasalarıyla GAFAM ile bilek güreşine hazırlanıyor
Yeni Layers of Fear fragmanı, yeni UE5 yeniden yapılandırması sayesinde bizi 4k’de taşlaştırıyor

Ali Koç, Fenerbahçe’nin Yeni Stat Projesi ile Kapasiteyi 65 Bine Çıkarmaya Hazırlanıyor

Galaksiler Bol: İşte NASA’nın Hubble Uzay Teleskobu Tarafından Bu Yeni Görüntüde Parıldayan Şeyler
ETİKETLENDİ:AcilAçığıDirtyCloneerişimiileKritikKullanıcılarRootSağlıyorYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Konsollar En Kötü Zamanında Pahalılaşıyor, GTA Yolda
Sonraki Makale AMD’nin 10. Yıl Dönümü Ryzen 7 5800X3D CPU’su Stokta — En Hızlı Oyun İşlemcisi Nereden Alınır?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Hasbro ve Nintendo’dan Zelda Oyuncakları için Heyecan Verici İşbirliği
Oyun
CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644’ü Acil Duyurdu
Siber Güvenlik
CISA’dan Kritik Uyarı: Fortinet Açıkları için Acil Önlem Alın!
Siber Güvenlik
Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?