عاجل
ARالولايات المتحدة توسع ضرباتها على إيران.. وطهران تعلن مقتل 14 وإصابة 78RUВ Севастополе пропали двое подростковCN中国水利部启动洪水防御Ⅳ级应急响应 覆盖5省份INTLCalifornia's Salton Sea Drying Up, Causing Dust Storms and Health CrisesTRDolar/TL Haftaya Yükselişle Başladı: Kur 46,98 SeviyesindeARالصين تختبر بنجاح استرجاع صاروخ مداري لأول مرةCNChina Unveils Ambitious Plan to Peak Emissions in Five Years, Boost Green EnergyCN苏州2026国际中体联足球世界杯进入百日冲刺阶段CN中国海警局东海分局:海警法实施五年 维权执法成效显著RUTurkey Sells Russian S-400 Missile Systems to Persian Gulf CountryARالولايات المتحدة توسع ضرباتها على إيران.. وطهران تعلن مقتل 14 وإصابة 78RUВ Севастополе пропали двое подростковCN中国水利部启动洪水防御Ⅳ级应急响应 覆盖5省份INTLCalifornia's Salton Sea Drying Up, Causing Dust Storms and Health CrisesTRDolar/TL Haftaya Yükselişle Başladı: Kur 46,98 SeviyesindeARالصين تختبر بنجاح استرجاع صاروخ مداري لأول مرةCNChina Unveils Ambitious Plan to Peak Emissions in Five Years, Boost Green EnergyCN苏州2026国际中体联足球世界杯进入百日冲刺阶段CN中国海警局东海分局:海警法实施五年 维权执法成效显著RUTurkey Sells Russian S-400 Missile Systems to Persian Gulf Country
Newsgather
BackLinux Çekirdeğinde Copy Fail (CVE-2026-31431) Güvenlik Açığı: Yerel Kullanıcılar Root Yetkisi Alabiliyor
Linux Çekirdeğinde Copy Fail (CVE-2026-31431) Güvenlik Açığı: Yerel Kullanıcılar Root Yetkisi Alabiliyor
مُلِح
ShiftDelete30.04.2026تقنية2 dk okumaTürkiye

Linux Çekirdeğinde Copy Fail (CVE-2026-31431) Güvenlik Açığı: Yerel Kullanıcılar Root Yetkisi Alabiliyor

Yüksek riskli güvenlik açığı 2017'den bu yana tüm Linux sürümlerini etkiliyor, büyük dağıtımlar güncelleme yayınladı

نظرة سريعة

  • Linux çekirdeğinde keşfedilen CVE-2026-31431 kodlu 'Copy Fail' güvenlik açığı, yerel kullanıcıların root yetkisi almasına olanak tanıyor.
  • 7.8 CVSS puanı ile yüksek riskli olan bu zafiyet, algif_aead kriptografik modülündeki mantık hatasından kaynaklanıyor ve 2017'den bu yana tüm Linux sürümlerini etkiliyor.
  • Xint.io ve Theori ekipleri tarafından ortaya çıkarılan açık, Dirty Pipe'a benzer şekilde sayfa önbelleğine veri yazmayı mümkün kılıyor.

ملخص مُنشأ بالذكاء الاصطناعي

لماذا يهم

Copy Fail güvenlik açığı, Linux çekirdeğinin kriptografik alt sistemindeki algif_aead modülündeki bir mantık hatasından kaynaklanıyor. 2017'den bu yana neredeyse tüm Linux sürümlerinde mevcut olan bu zafiyet, Dirty Pipe (2022) açığına benzer şekilde sayfa önbelleğine veri sızdırma prensibiyle çalışıyor.

حجم الخط

Güvenlik araştırmacıları, Linux işletim sistemlerinde yerel kullanıcıların yönetici yetkilerine erişmesine olanak tanıyan yeni bir güvenlik açığını duyurdu. CVE-2026-31431 koduyla takip edilen ve Copy Fail olarak adlandırılan bu açık, 7.8 CVSS puanı ile yüksek risk seviyesinde sınıflandırılıyor.

Xint.io ve Theori ekipleri tarafından ortaya çıkarılan bu zafiyet, Linux çekirdeğinin kriptografik alt sistemindeki bir mantık hatasından kaynaklanıyor. Özellikle algif_aead modülünü etkileyen bu sorun, 2017 yılından bu yana dağıtılan neredeyse tüm Linux sürümlerinde mevcut durumda.

Copy Fail Nasıl Çalışıyor?

Söz konusu güvenlik açığı, yetkisiz bir yerel kullanıcının herhangi bir okunabilir dosyanın sayfa önbelleğine dört baytlık veri yazmasına imkan tanıyor. Bu işlem, basit bir Python betiği kullanılarak setuid ikili dosyalarının düzenlenmesi ve kök dizin erişimi elde edilmesiyle sonuçlanıyor.

Saldırı süreci, bir AF_ALG soketinin açılması ve ardından çekirdeğin önbelleğe alınmış /usr/bin/su dosyasına yazma işleminin tetiklenmesi adımlarını içeriyor. Bu yöntemle sisteme sızan kullanıcılar, yönetici yetkilerine sahip olarak tüm kısıtlamaları aşabiliyor.

Bu zafiyet, uzaktan doğrudan tetiklenebilir olmasa da yerel bir kullanıcının sistem üzerindeki tüm süreçleri etkilemesine olanak sağlıyor. Sayfa önbelleğinin sistemdeki tüm süreçler arasında paylaşılması, açığın konteynerler arası etkiler yaratmasına da yol açıyor.

Dağıtımlardan Güvenlik Güncellemesi

Copy Fail, 2022 yılında keşfedilen Dirty Pipe güvenlik açığı ile benzerlik gösteriyor. Uzmanlar, her iki zafiyetin de sayfa önbelleğine veri sızdırılması temelinde çalıştığını ve benzer bir sınıflandırmaya girdiğini belirtiyor.

Amazon Linux, Debian, Red Hat Enterprise Linux, SUSE ve Ubuntu gibi büyük Linux dağıtımları, söz konusu güvenlik açığına karşı kendi güvenlik bültenlerini yayınladı. Kullanıcıların sistemlerini korumak için ilgili dağıtımların sağladığı güncellemeleri takip etmeleri önem taşıyor.

Bu güvenlik açığının taşınabilir, küçük ve gizli olması, onu oldukça tehlikeli kılıyor. Aynı zamanda herhangi bir yarış durumu veya çekirdek ofseti gerektirmemesi, saldırganların bu açığı güvenilir bir şekilde kullanabilmesine olanak tanıyor.

ما الذي يجب مراقبته

توقعات الذكاء الاصطناعي — احتمالات وليست حقائق

  • Linux dağıtımcılarının önümüzdeki hafta içinde ek güncellemeler yayınlaması

    مرجح جداً · خلال أسابيع

  • Çekirdek topluluğunda benzer güvenlik açıkları için ek denetimler yapılması

    مرجح · خلال أشهر

أسئلة مفتوحة

  • Güvenlik açığının spesifik olarak hangi çekirdek sürümlerinde düzeltildiği
  • Açığın aktif olarak exploit edilip edilmediği
  • Linux çekirdek geliştiricilerinin resmi açıklaması

مواضيع ذات صلة

This article was originally published by ShiftDelete.

أخبار ذات صلة

المزيد حول هذا الموضوعlinux