Danny Weber
Linux'ta CopyFail (CVE-2026-31431) kritik güvenlik açığı keşfedildi. Saldırganlar tam kontrol ele geçirebiliyor. Sistemlerinizi korumak için acil yama yapın.
Linux işletim sisteminde kritik bir güvenlik açığı ortaya çıktı. Bu açık, saldırganların bir cihazın tam kontrolünü ele geçirmesine izin verebiliyor. ABD'li yetkililer, riski yüksek seviyede değerlendirerek bir uyarı yayımladı.
CopyFail (CVE-2026-31431) olarak adlandırılan bu zafiyet, Linux çekirdeğinde yer alıyor. Raporlara göre, 2017'den bu yana piyasaya sürülen neredeyse tüm Linux sürümlerinde bulunuyor.
Sorun, bellek verilerinin işlenmesi sırasındaki bir hatadan kaynaklanıyor. Sistem, bazı durumlarda verileri hatalı kopyalayarak bellekte bozulmaya yol açıyor. Bu da yetki yükseltmeye imkan tanıyor: Düşük yetkili bir kullanıcı, root erişimi kazanarak sistemi tamamen ele geçirebiliyor.
Bu açık, özellikle sunucular için büyük bir tehdit oluşturuyor. Başarılı bir saldırı, saldırganların altyapıyı ele geçirmesine, hassas verilere ulaşmasına ve sistemi daha fazla saldırı için kullanmasına olanak tanıyor.
Açık doğrudan internet üzerinden istismar edilemese de, diğer ağ zafiyetleriyle birleştirilerek uzaktan saldırılara olanak tanıyabiliyor.
ABD'li yetkililer, CopyFail'in halihazırda aktif saldırılarda kullanıldığını ve bu nedenle tehdit seviyesinin önemli ölçüde yükseldiğini bildiriyor. CISA, federal kurumlara bu açığı 15 Mayıs'a kadar kapatmaları yönünde talimat verdi.
Güvenlik yamaları geliştiriciler tarafından yayımlandı. Kullanıcıların ve kuruluşların, sistemlerinin tehlikeye girmemesi için bu yamaları bir an önce yüklemeleri önemle tavsiye ediliyor.
© RusPhotoBank