Forumlar
Teknoloji Haberleri
Mobil Cihazlar
Bilgisayar Dünyası
Oyun Dünyası
Yazılım Dünyası
Yapay Zeka AI
Linux’ta kritik açık CVE-2026-31431 ile root yetkisi elde edilebiliyor
Linux'ta 2017'den beri var olan bir güvenlik açığı, çoğu dağıtımda anında yönetici hakları sağlıyor.
Xint Code araştırmacıları, CVE-2026-31431 olarak tanımlanan kritik bir güvenlik açığı keşfetti. Bu açık, yerel bir kullanıcının çoğu Linux dağıtımında anında yönetici ayrıcalıkları elde etmesine olanak tanıyor. 2017'den beri var olan bu sorun, sunuculardan ve Kubernetes ortamlarından CI/CD altyapısına ve hatta WSL2'ye kadar geniş bir sistem yelpazesini etkiliyor.
Yama zaten sistem çekirdeğine eklendi. Ancak dağıtım geliştiricilerinin bunu uygulamak için çok az zamanı oldu. Özellikle Ubuntu 24/26, RHEL 10, SUSE 16 ve Amazon Linux 2023 bu güvenlik açığından etkileniyor.
Bunun nedeni AF_ALG alt sistemindeki bir optimizasyon hatasıdır. algif_aead fonksiyonu veri kopyalamaz, bunun yerine bir arabelleğe referans verir. Bu, yürütülebilir bir dosyanın (örneğin su) bir bölümünün şifreleme işlemine enjekte edilmesine olanak tanır. Bellekte birkaç bayt üzerine yazılır. Dosya çalıştırıldığında, root ayrıcalıklarıyla yürütülür. Saldırı diske yazma işlemi olmadan gerçekleştiği için tespit edilmesi zordur.
Xint Code araştırmacıları, CVE-2026-31431 olarak tanımlanan kritik bir güvenlik açığı keşfetti. Bu açık, yerel bir kullanıcının çoğu Linux dağıtımında anında yönetici ayrıcalıkları elde etmesine olanak tanıyor. 2017'den beri var olan bu sorun, sunuculardan ve Kubernetes ortamlarından CI/CD altyapısına ve hatta WSL2'ye kadar geniş bir sistem yelpazesini etkiliyor.
Yama zaten sistem çekirdeğine eklendi. Ancak dağıtım geliştiricilerinin bunu uygulamak için çok az zamanı oldu. Özellikle Ubuntu 24/26, RHEL 10, SUSE 16 ve Amazon Linux 2023 bu güvenlik açığından etkileniyor.
Bunun nedeni AF_ALG alt sistemindeki bir optimizasyon hatasıdır. algif_aead fonksiyonu veri kopyalamaz, bunun yerine bir arabelleğe referans verir. Bu, yürütülebilir bir dosyanın (örneğin su) bir bölümünün şifreleme işlemine enjekte edilmesine olanak tanır. Bellekte birkaç bayt üzerine yazılır. Dosya çalıştırıldığında, root ayrıcalıklarıyla yürütülür. Saldırı diske yazma işlemi olmadan gerçekleştiği için tespit edilmesi zordur.
Linux'ta 2017'den beri var olan bir güvenlik açığı, çoğu dağıtımda anında yönetici hakları sağlıyor.
Xint Code araştırmacıları, CVE-2026-31431 olarak tanımlanan kritik bir güvenlik açığı keşfetti. Bu açık, yerel bir kullanıcının çoğu Linux dağıtımında anında yönetici ayrıcalıkları elde etmesine olanak tanıyor. 2017'den beri var olan bu sorun, sunuculardan ve Kubernetes ortamlarından CI/CD altyapısına ve hatta WSL2'ye kadar geniş bir sistem yelpazesini etkiliyor.
Yama zaten sistem çekirdeğine eklendi. Ancak dağıtım geliştiricilerinin bunu uygulamak için çok az zamanı oldu. Özellikle Ubuntu 24/26, RHEL 10, SUSE 16 ve Amazon Linux 2023 bu güvenlik açığından etkileniyor.
Bunun nedeni AF_ALG alt sistemindeki bir optimizasyon hatasıdır. algif_aead fonksiyonu veri kopyalamaz, bunun yerine bir arabelleğe referans verir. Bu, yürütülebilir bir dosyanın (örneğin su) bir bölümünün şifreleme işlemine enjekte edilmesine olanak tanır. Bellekte birkaç bayt üzerine yazılır. Dosya çalıştırıldığında, root ayrıcalıklarıyla yürütülür. Saldırı diske yazma işlemi olmadan gerçekleştiği için tespit edilmesi zordur.
English
Russian
