Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Ubuntu Açığını Kaçırmayın: Saldırganlar Root Erişimi Sağlıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Ubuntu Açığını Kaçırmayın: Saldırganlar Root Erişimi Sağlıyor!

Siber Güvenlik

Kritik Ubuntu Açığını Kaçırmayın: Saldırganlar Root Erişimi Sağlıyor!

teknomers
Son güncelleme: 18 Mart 2026 12:37
teknomers
Paylaş
Paylaş

Ubuntu’da Kritik Güvenlik Açığı

Ubuntu Desktop sistemlerinin 24.04 ve sonrasındaki varsayılan kurulumlarında yüksek tehlike arz eden bir güvenlik açığı tespit edildi. Bu açık, saldırganların sistem üzerinde kök seviyesinde yetki artırımı yapmasını sağlıyor ve bu durumun ciddiyeti, CVE-2026-3888 kodu ile izleniyor (CVSS puanı: 7.8).

Contents
  • Ubuntu’da Kritik Güvenlik Açığı
  • Açığın Tanımı ve Etkisi
  • Etkilenen Sistemler
  • Saldırı Nasıl Çalışıyor?
  • Çözüm ve Korunma

Açığın Tanımı ve Etkisi

Bu açık, CVE-2026-3888, yetkisiz bir yerel saldırganın iki standart sistem bileşeni olan snap-confine ve systemd-tmpfiles arasındaki etkileşim sayesinde kök erişimi elde etmesine olanak tanır. Qualys Tehdit Araştırma Birimi’ne göre, bu açığın kötüye kullanılması belirli bir zaman dilimini gerektiriyor; bu süre 10 ile 30 gün arasında değişiyor. Ancak, bu sürede gerçekleştirilen bir saldırı, hedef sistemin tamamen ele geçirilmesine yol açabiliyor.

Sorunun kökeni, snap-confine’in snap uygulamaları için yürütme ortamlarını yönetmesi ve systemd-tmpfiles’in belirli bir eşik süresinden daha eski olan geçici dosyaları otomatik olarak silmesinden kaynaklanıyor.

Etkilenen Sistemler

Bu zafiyet, aşağıdaki sürümlerde düzeltildi:

  • Ubuntu 24.04 LTS – snapd sürümleri 2.73+ubuntu24.04.1 öncesi
  • Ubuntu 25.10 LTS – snapd sürümleri 2.73+ubuntu25.10.1 öncesi
  • Ubuntu 26.04 LTS (Geliştirme) – snapd sürümleri 2.74.1+ubuntu26.04.1 öncesi
  • Upstream snapd – sürümleri 2.75 öncesi

Saldırının başarılı bir şekilde gerçekleştirilebilmesi için düşük yetkinlikler yeterli olup, kullanıcı müdahalesi gerektirmemektedir, ancak saldırı karmaşıklığı, kötüye kullanım zincirindeki zaman gecikmesi nedeniyle yüksektir.

Saldırı Nasıl Çalışıyor?

Saldırı şu şekilde gerçekleştirilmektedir:

  • Bir saldırganın, sistemin temizleme daemon’unun snap-confine için gereken kritik dizini (/tmp/.snap) silmesini beklemesi gerekir. Ubuntu 24.04’te bu süre 30 gün, daha sonraki versiyonlarda ise 10 gündür.
  • Silindikten sonra saldırgan, zararlı içeriklerle bu dizini tekrar oluşturur.
  • Sonraki sandbox başlatma sırasında, snap-confine bu dosyaları kök olarak bind mount eder ve burada rasgele kodların ayrıcalıklı bir ortamda çalıştırılmasına olanak tanır.

Ayrıca, Qualys, uutils coreutils paketi içinde, yetkisiz bir yerel saldırganın kök sahibi cron çalıştırmaları sırasında dizin girişlerini sembolik bağlantılarla (symlink) değiştirebilmesine olanak tanıyan bir yarış durumu zafiyeti keşfetti.

Çözüm ve Korunma

Bu tür zafiyetlere karşı korunmak için kullanıcıların dikkate alması gereken adımlar şunlardır:

  • Ubuntu sisteminizi en son kararlı sürüme güncelleyin.
  • Güvenlik güncellemelerini zamanında uygulayın.
  • Varsayılan yapılandırmaları gözden geçirerek, gereksiz portları kapatın ve güvenlik duvarı kurallarını uygulayın.

Sonuç olarak, CVE-2026-3888 ile ilgili zafiyetin ciddi sonuçları olabileceğinden, sistem sahiplerinin gerekli güncellemeleri hemen uygulaması ve saldırıya açık durumları minimize etmek için yapılandırmalarında dikkatli olmaları büyük önem taşımaktadır.

Kritik: Kötü Niyetli Edge Eklentisi, Zararlı Yazılımlara Geçit Sağlıyor
Tehdit Aktörlerinin CoWIN Portalına ve Arka Uç Veritabanına Erişimi Yok, Siber Güvenlik Firması İddiasında

Güneydoğu Asya’daki Hükümet ve Telekomünikasyon Sektörlerine Yönelik Yeni Siber Tehdit: Earth Kurma Grubu’nun Saldırıları

1.000+ Sahte Kripto Para Sitesi Kullanıcıları Sahte Ödül Programında Tuzağa Düşürüyor
Eski Twitter çalışanı, Suudi Arabistan adına casusluk yapmaktan 3,5 yıl hapis cezası aldı
ETİKETLENDİ:AçığınıerişimiKaçırmayınKritikRootSağlıyorSaldırganlarUbuntu
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Elder Scrolls 6 Hakkında Yeni Gelişmeler ve Beklentiler
Sonraki Makale BMW i3’ü Funky Dört Kapılı Elektrikli Araç Olarak Geri Getiriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?