Dernière minute
CNIranians Mourn Supreme Leader Ali Khamenei in MashhadITIran, sito militare colpito a Bushehr. Trump e Netanyahu coordinano mosseITOndata di caldo, Firenze in allerta rossa. Weekend bollente atteso in ItaliaBRForças federais serão importantes nas eleições do Rio de JaneiroRUВласти ДР Конго включили провинции Чопо и Верхний Уэле в список затронутых лихорадкой ЭболаARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمINTLFederal Reserve Appoints Xbox CEO to AI Policy Task Force Amid LayoffsINTLUkraine-Russia war latest: Zelensky hails 'productive' Nato summit after Patriot missile licences agreed with TrumpUSMan Accused in Fatal White House Shooting Taken to Hospital Due to Refusal to EatCNMbappe Scores Superb Goal as France Beat Morocco 2-0 to Reach World Cup Semi-FinalsCNIranians Mourn Supreme Leader Ali Khamenei in MashhadITIran, sito militare colpito a Bushehr. Trump e Netanyahu coordinano mosseITOndata di caldo, Firenze in allerta rossa. Weekend bollente atteso in ItaliaBRForças federais serão importantes nas eleições do Rio de JaneiroRUВласти ДР Конго включили провинции Чопо и Верхний Уэле в список затронутых лихорадкой ЭболаARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمINTLFederal Reserve Appoints Xbox CEO to AI Policy Task Force Amid LayoffsINTLUkraine-Russia war latest: Zelensky hails 'productive' Nato summit after Patriot missile licences agreed with TrumpUSMan Accused in Fatal White House Shooting Taken to Hospital Due to Refusal to EatCNMbappe Scores Superb Goal as France Beat Morocco 2-0 to Reach World Cup Semi-Finals
Newsgather
BackLinux Çekirdeğinde Copy Fail (CVE-2026-31431) Güvenlik Açığı: Yerel Kullanıcılar Root Yetkisi Alabiliyor
Linux Çekirdeğinde Copy Fail (CVE-2026-31431) Güvenlik Açığı: Yerel Kullanıcılar Root Yetkisi Alabiliyor
Urgent
ShiftDelete30.04.2026Tech2 dk okumaTürkiye

Linux Çekirdeğinde Copy Fail (CVE-2026-31431) Güvenlik Açığı: Yerel Kullanıcılar Root Yetkisi Alabiliyor

Yüksek riskli güvenlik açığı 2017'den bu yana tüm Linux sürümlerini etkiliyor, büyük dağıtımlar güncelleme yayınladı

L'essentiel

  • Linux çekirdeğinde keşfedilen CVE-2026-31431 kodlu 'Copy Fail' güvenlik açığı, yerel kullanıcıların root yetkisi almasına olanak tanıyor.
  • 7.8 CVSS puanı ile yüksek riskli olan bu zafiyet, algif_aead kriptografik modülündeki mantık hatasından kaynaklanıyor ve 2017'den bu yana tüm Linux sürümlerini etkiliyor.
  • Xint.io ve Theori ekipleri tarafından ortaya çıkarılan açık, Dirty Pipe'a benzer şekilde sayfa önbelleğine veri yazmayı mümkün kılıyor.

Résumé généré par IA

Pourquoi c'est important

Copy Fail güvenlik açığı, Linux çekirdeğinin kriptografik alt sistemindeki algif_aead modülündeki bir mantık hatasından kaynaklanıyor. 2017'den bu yana neredeyse tüm Linux sürümlerinde mevcut olan bu zafiyet, Dirty Pipe (2022) açığına benzer şekilde sayfa önbelleğine veri sızdırma prensibiyle çalışıyor.

Taille de police

Güvenlik araştırmacıları, Linux işletim sistemlerinde yerel kullanıcıların yönetici yetkilerine erişmesine olanak tanıyan yeni bir güvenlik açığını duyurdu. CVE-2026-31431 koduyla takip edilen ve Copy Fail olarak adlandırılan bu açık, 7.8 CVSS puanı ile yüksek risk seviyesinde sınıflandırılıyor.

Xint.io ve Theori ekipleri tarafından ortaya çıkarılan bu zafiyet, Linux çekirdeğinin kriptografik alt sistemindeki bir mantık hatasından kaynaklanıyor. Özellikle algif_aead modülünü etkileyen bu sorun, 2017 yılından bu yana dağıtılan neredeyse tüm Linux sürümlerinde mevcut durumda.

Copy Fail Nasıl Çalışıyor?

Söz konusu güvenlik açığı, yetkisiz bir yerel kullanıcının herhangi bir okunabilir dosyanın sayfa önbelleğine dört baytlık veri yazmasına imkan tanıyor. Bu işlem, basit bir Python betiği kullanılarak setuid ikili dosyalarının düzenlenmesi ve kök dizin erişimi elde edilmesiyle sonuçlanıyor.

Saldırı süreci, bir AF_ALG soketinin açılması ve ardından çekirdeğin önbelleğe alınmış /usr/bin/su dosyasına yazma işleminin tetiklenmesi adımlarını içeriyor. Bu yöntemle sisteme sızan kullanıcılar, yönetici yetkilerine sahip olarak tüm kısıtlamaları aşabiliyor.

Bu zafiyet, uzaktan doğrudan tetiklenebilir olmasa da yerel bir kullanıcının sistem üzerindeki tüm süreçleri etkilemesine olanak sağlıyor. Sayfa önbelleğinin sistemdeki tüm süreçler arasında paylaşılması, açığın konteynerler arası etkiler yaratmasına da yol açıyor.

Dağıtımlardan Güvenlik Güncellemesi

Copy Fail, 2022 yılında keşfedilen Dirty Pipe güvenlik açığı ile benzerlik gösteriyor. Uzmanlar, her iki zafiyetin de sayfa önbelleğine veri sızdırılması temelinde çalıştığını ve benzer bir sınıflandırmaya girdiğini belirtiyor.

Amazon Linux, Debian, Red Hat Enterprise Linux, SUSE ve Ubuntu gibi büyük Linux dağıtımları, söz konusu güvenlik açığına karşı kendi güvenlik bültenlerini yayınladı. Kullanıcıların sistemlerini korumak için ilgili dağıtımların sağladığı güncellemeleri takip etmeleri önem taşıyor.

Bu güvenlik açığının taşınabilir, küçük ve gizli olması, onu oldukça tehlikeli kılıyor. Aynı zamanda herhangi bir yarış durumu veya çekirdek ofseti gerektirmemesi, saldırganların bu açığı güvenilir bir şekilde kullanabilmesine olanak tanıyor.

À surveiller

Perspective IA — des possibilités, pas des certitudes

  • Linux dağıtımcılarının önümüzdeki hafta içinde ek güncellemeler yayınlaması

    Très probable · En quelques semaines

  • Çekirdek topluluğunda benzer güvenlik açıkları için ek denetimler yapılması

    Probable · En quelques mois

Questions ouvertes

  • Güvenlik açığının spesifik olarak hangi çekirdek sürümlerinde düzeltildiği
  • Açığın aktif olarak exploit edilip edilmediği
  • Linux çekirdek geliştiricilerinin resmi açıklaması

Sujets liés

This article was originally published by ShiftDelete.

Articles liés

Plus sur ce sujetlinux