- —
- Haberler
- —
- Yeni Linux Güvenlik Açığı, Sistemlerde Kök Erişimi İmkânı Sunuyor
Yeni Linux Güvenlik Açığı, Sistemlerde Kök Erişimi İmkânı Sunuyor
Araştırmacılar, 'Copy Fail' olarak bilinen yeni bir Linux güvenlik açığının, saldırganların basit bir Python komut dosyası kullanarak sistemlerde kök erişimi elde etmelerine olanak sağladığını açıkladı. Bu durum, özellikle kripto para şirketleri için önemli riskler taşıyor.
Yeni keşfedilen bir Linux güvenlik açığı, ABD siber güvenlik yetkililerinin dikkatini çekti. Araştırmacılar, saldırganların etkilenen sistemlerde kök erişimi elde etmek için küçük bir Python betiği kullanabileceği konusunda uyardı. Bu açık, 'Copy Fail' olarak biliniyor ve CVE-2026-31431 olarak izleniyor. CISA, aktif istismar riski nedeniyle bu açığı Bilinen İstismar Edilen Güvenlik Açıkları listesine ekledi. Bu durum, federal sivil kurumların CISA'nın düzeltme zaman çizelgesini takip etmesini gerektiriyor ve özel şirketler için de önceliklendirme rehberi olarak hizmet ediyor.
Copy Fail, Linux çekirdeğindeki bir yerel ayrıcalık yükseltme hatasıdır ve kendi başına uzaktan erişim sağlamaz. Saldırganın, kök haklarını elde etmek için bu güvenlik açığından yararlanmadan önce sistemde kod çalıştırma yetkisine sahip olması gerekir. Açık, Ubuntu, Red Hat, SUSE ve Amazon Linux gibi büyük Linux dağıtımlarını etkiliyor. Microsoft da bu açığın bulut iş yüklerini ve Kubernetes ortamlarını etkileyebileceği konusunda uyardı.
Araştırmacılar, açığın Linux çekirdeğinin kripto alt sistemini etkilediğini belirtti. Açık, bir saldırganın, ayrıcalıklı ikililer dahil olmak üzere okunabilir dosyaların bellek içi sayfa önbelleğini bozmasına olanak tanıyor. Uzmanlar, açığın 'alışılmadık derecede basit' olduğunu ve etkilenen sistemlerde kök erişimi elde etmek için '10 satır Python' yeterli olabileceğini belirtiyor.
Bu durum, kripto para borsaları, blockchain düğümleri, doğrulayıcılar, saklayıcılar ve bulut tabanlı ticaret sistemleri gibi kritik altyapıyı çalıştıran şirketler için önemlidir. Açık doğrudan kripto cüzdanları veya blockchainleri hedeflemiyor, ancak bir saldırganın önce bir Linux sunucusuna erişim sağlayıp ardından Copy Fail'i kullanarak kök kontrolü elde etmesi durumunda risk oluşturabilir. Güvenlik firmaları, kullanıcıları yamalı çekirdekleri uygulamaya çağırdı.
Sonuç olarak, bu güvenlik açığı, Linux sistemleri kullanan birçok kuruluş için önemli bir risk oluşturuyor. Kripto para şirketleri başta olmak üzere, etkilenen sistemlerin hızlı bir şekilde güncellenmesi ve yamaların uygulanması kritik önem taşıyor.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.