CVE-2026-31431, sevgiyle "Copy Fail" olarak adlandırılan, Linux çekirdeğinde 2017'den beri gölgelerde gizlenen ve nihayet hak ettiği güvenlik ilgisini gören kritik bir güvenlik açığı. Çünkü "güvenli" demek, sekiz yıllık bir böcek demekten başka bir şey değil.

Bunu Linux kullanıcısı olmayan birinin bile anlayabileceği terimlerle açıklayalım. Bilgisayarınızın belleğini, öğretmenin notlarınızı gerçek zamanlı olarak takip ettiği bir kara tahta olarak düşünün. Öğrencilerin tebeşir veya silgi kullanmasına izin verilmez, bu yüzden kopya çekemezler. Copy Fail, bir şekilde hem tebeşir hem de silgiyi ele geçiren ve siz bakmazken sadece kendi notunu değiştiren sinsi bir öğrenci gibidir. Ancak bu durumda "not", sisteminizin güvenliğidir.

Temel olarak Copy Fail, belirli veri türlerinin güvenliğini yöneten Linux çekirdeğindeki bir kusurdur. Yalnızca temel sistem erişimine sahip bir saldırgan, bilgisayarın RAM'inde kritik bir veri parçasını değiştirebilir. Değiştirilen veri, sistemi kandırarak saldırganın root kullanıcısı olduğunu düşünmesine ve tam kontrol sağlamasına yol açar. Bunu, bir hademenin patronun isim levhasını alıp dolabının yanındaki duvara yapıştırarak herkesi patron olduğuna ikna etmesi gibi düşünün.

Çoğu Linux güvenlik açığının aksine, Copy Fail hassas zamanlama veya karmaşık diziler gerektirmez; ferahlatıcı bir şekilde basittir. AF_ALG soket arayüzünü ve splice() sistem çağrısını kötüye kullanarak, okunabilir herhangi bir dosyanın çekirdek sayfa önbelleğinde yalnızca 4 baytın üzerine yazar. Buradan saldırganlar, root erişimi elde etmek için bellekteki setuid ikili dosyalarını (su komutu gibi) değiştirebilir. Zamanlamaya bağlı yeniden denemelere gerek yoktur; kararlı, düz bir istismardır.

Copy Fail, 4.14'ten 6.19.12'ye kadar tüm Linux çekirdeklerini etkiler. Bu doğru: 2017'den günümüze kadar olan çekirdekler. Çünkü hasarı sadece birkaç yılla sınırlamak neden olsun?

Xint Code Araştırma Ekibi'ne göre, "Bu bulgu AI destekliydi, ancak Theori araştırmacısı Taeyang Lee'nin Linux kripto alt sisteminin sayfa önbelleği destekli verilerle nasıl etkileşime girdiğini incelemesiyle başladı." Yani, bir insan ilk fikre sahipti ve AI aramayı ölçeklendirmeye yardımcı oldu. Çünkü tabii ki AI dahil oldu.

Düzeltme basit: çekirdeğinizi en son sürüme güncelleyin. Yamanın uygulanıp uygulanmadığını kontrol etmek için şu komutu çalıştırın:

```

l kmod grep -qE '^algif_aead ' /proc/modules && echo "Etkilenen modül yüklü" || echo "Etkilenen modül yüklü DEĞİL"

```

"Etkilenen modül yüklü DEĞİL" yazıyorsa sorun yok. "Etkilenen modül yüklü" yazıyorsa sisteminizi güncelleyin. Güncellemeden sonra hala yüklüyse, algif_aead modülünü şu komutla devre dışı bırakın:

```

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf

```

Artık Copy Fail hakkında korunmak için yeterince bilgiye sahipsiniz. Rica ederim.