Linux Çekirdeği 2017'den Beri Kritik Bir Güvenlik Açığını Saklıyormuş, Neden Olmasın
Linux çekirdeğinde 2017'den beri gizlenen Copy Fail adlı kritik güvenlik açığı, saldırganların endişe verici bir kolaylıkla root erişimi elde etmesine izin veriyor; çekirdeğinizi güncelleyin yoksa hoş olmayan bir sürprizle karşılaşabilirsiniz.
CVE-2026-31431, sevgiyle "Copy Fail" olarak adlandırılan, Linux çekirdeğinde 2017'den beri gölgelerde gizlenen ve nihayet hak ettiği güvenlik ilgisini gören kritik bir güvenlik açığı. Çünkü "güvenli" demek, sekiz yıllık bir böcek demekten başka bir şey değil.
Bunu Linux kullanıcısı olmayan birinin bile anlayabileceği terimlerle açıklayalım. Bilgisayarınızın belleğini, öğretmenin notlarınızı gerçek zamanlı olarak takip ettiği bir kara tahta olarak düşünün. Öğrencilerin tebeşir veya silgi kullanmasına izin verilmez, bu yüzden kopya çekemezler. Copy Fail, bir şekilde hem tebeşir hem de silgiyi ele geçiren ve siz bakmazken sadece kendi notunu değiştiren sinsi bir öğrenci gibidir. Ancak bu durumda "not", sisteminizin güvenliğidir.
Temel olarak Copy Fail, belirli veri türlerinin güvenliğini yöneten Linux çekirdeğindeki bir kusurdur. Yalnızca temel sistem erişimine sahip bir saldırgan, bilgisayarın RAM'inde kritik bir veri parçasını değiştirebilir. Değiştirilen veri, sistemi kandırarak saldırganın root kullanıcısı olduğunu düşünmesine ve tam kontrol sağlamasına yol açar. Bunu, bir hademenin patronun isim levhasını alıp dolabının yanındaki duvara yapıştırarak herkesi patron olduğuna ikna etmesi gibi düşünün.
Çoğu Linux güvenlik açığının aksine, Copy Fail hassas zamanlama veya karmaşık diziler gerektirmez; ferahlatıcı bir şekilde basittir. AF_ALG soket arayüzünü ve splice() sistem çağrısını kötüye kullanarak, okunabilir herhangi bir dosyanın çekirdek sayfa önbelleğinde yalnızca 4 baytın üzerine yazar. Buradan saldırganlar, root erişimi elde etmek için bellekteki setuid ikili dosyalarını (su komutu gibi) değiştirebilir. Zamanlamaya bağlı yeniden denemelere gerek yoktur; kararlı, düz bir istismardır.
Copy Fail, 4.14'ten 6.19.12'ye kadar tüm Linux çekirdeklerini etkiler. Bu doğru: 2017'den günümüze kadar olan çekirdekler. Çünkü hasarı sadece birkaç yılla sınırlamak neden olsun?
Xint Code Araştırma Ekibi'ne göre, "Bu bulgu AI destekliydi, ancak Theori araştırmacısı Taeyang Lee'nin Linux kripto alt sisteminin sayfa önbelleği destekli verilerle nasıl etkileşime girdiğini incelemesiyle başladı." Yani, bir insan ilk fikre sahipti ve AI aramayı ölçeklendirmeye yardımcı oldu. Çünkü tabii ki AI dahil oldu.
Düzeltme basit: çekirdeğinizi en son sürüme güncelleyin. Yamanın uygulanıp uygulanmadığını kontrol etmek için şu komutu çalıştırın:
"Etkilenen modül yüklü DEĞİL" yazıyorsa sorun yok. "Etkilenen modül yüklü" yazıyorsa sisteminizi güncelleyin. Güncellemeden sonra hala yüklüyse, algif_aead modülünü şu komutla devre dışı bırakın:
Artık Copy Fail hakkında korunmak için yeterince bilgiye sahipsiniz. Rica ederim.
The Good Times
Haberler gelen kutuna.
Alaycı bir özet, programına göre teslim edilir. Ücretsiz. İstediğin zaman abonelikten çık.
Zaten abonesin ama gelen kutuna hiç düşmüyor muyuz? Spam klasörüne bak ve 'Spam değil' (ya da 'Spam'den çıkar') tuşuna bas; bizi önemsiz posta arafından kurtarırsın. Üstelik herkese de yardım etmiş olursun.
Bir ay boyunca e-postalarımızın hiçbirini açmazsan posta listesinden otomatik olarak çıkarılırsın.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.