hızlı hosting paketleri
                                                                                                   Hazır Scriptler, Web Tasarım, Web Yazılım

Linux’ta Kritik Güvenlik Açığı Bulundu

Linux

Linux çekirdeğinde tespit edilen CVE-2026-46331 kodlu yeni güvenlik açığı, sistem yöneticileri ve kurumsal kullanıcılar için önemli bir risk oluşturuyor. “pedit COW” adıyla anılan bu kritik zafiyet, yetkisiz yerel kullanıcıların sistemde root yetkileri elde edebilmesine imkan tanıyor.

Güvenlik açığı, Linux çekirdeğinin ağ trafiği işleme mekanizmasında bulunan act_pedit bileşenindeki bellek bozulması (memory corruption) probleminden kaynaklanıyor. Uygun koşullar oluştuğunda saldırganlar, sistem dosyalarını değiştirmeden yalnızca bellek üzerinde işlem yaparak en yüksek yetkilere ulaşabiliyor.

CVE-2026-46331 Nasıl Çalışıyor?

Açığın temelinde, Linux çekirdeğinin paket başlıklarını düzenlerken kullandığı copy-on-write (COW) mekanizmasındaki bir hata yer alıyor.

Sorun, tcf_pedit_act() fonksiyonunun çalışma sırasında belirli offset değerlerini hatalı işlemesi nedeniyle oluşuyor. Bu hata, act_pedit bileşeninde sınır dışı yazma (out-of-bounds write) durumuna yol açarak bellek bütünlüğünün bozulmasına neden oluyor.

Saldırganlar bu zafiyetten yararlanarak /bin/su gibi setuid root dosyalarının bellekteki önbellek kopyalarına küçük bir zararlı yük enjekte edebiliyor. Böylece dosyanın disk üzerindeki orijinal hali değişmeden root yetkisi elde edilebiliyor.

Hangi Sistemler Risk Altında?

Araştırmalara göre güvenlik açığının kullanılabilmesi için iki temel koşulun sağlanması gerekiyor:

  • act_pedit çekirdek modülünün yüklü olması
  • unprivileged user namespaces özelliğinin etkin durumda bulunması

Yapılan testlerde özellikle RHEL 10 ve Debian 13 sistemlerinde bu şartlar altında yetkisiz kullanıcıların başarıyla root erişimi elde edebildiği doğrulandı.

Öte yandan Ubuntu 26.04 sürümünde varsayılan olarak etkin gelen AppArmor politikaları, saldırının uygulanmasını büyük ölçüde zorlaştırıyor. Ancak bu durum çekirdekteki temel güvenlik açığının ortadan kalktığı anlamına gelmiyor.

Red Hat, Debian ve Ubuntu’nun çeşitli sürümleri güvenlik açığından etkilenirken, zafiyet birçok dağıtım tarafından High veya Important seviyesinde değerlendiriliyor.

Sunucular ve Kurumsal Sistemler Daha Büyük Risk Taşıyor

Uzmanlar, özellikle çok kullanıcılı Linux sunucularının bu güvenlik açığından daha fazla etkilenebileceğini belirtiyor.

Aşağıdaki sistemler öncelikli risk grubunda yer alıyor:

  • Çok kullanıcılı Linux sunucuları
  • Kubernetes düğümleri (Node)
  • CI/CD altyapıları
  • Paylaşımlı geliştirme sunucuları
  • Kurumsal Linux sistemleri

Yerel kullanıcı hesabına sahip saldırganlar, uygun yapılandırmalarda kısa sürede tam sistem yetkisi kazanabiliyor.

Korunmak İçin Neler Yapılmalı?

Sistem yöneticilerinin ilk olarak kullandıkları Linux dağıtımının yayınladığı güvenlik güncellemelerini yükleyerek çekirdeği en son yamalı sürüme yükseltmeleri öneriliyor.

Güncelleme sonrasında yeni çekirdeğin devreye alınabilmesi için sistemin yeniden başlatılması gerekiyor.

Henüz yama uygulanamayan sistemlerde ise geçici olarak şu önlemler alınabiliyor:

  • act_pedit modülünün yüklenmesini engellemek
  • unprivileged user namespaces özelliğini devre dışı bırakmak

Ancak bu yöntemlerin rootless container teknolojileri, sandbox ortamları ve bazı geliştirme araçlarında uyumluluk sorunlarına neden olabileceği göz önünde bulundurulmalı.

Dosya Bütünlüğü Kontrolleri Yeterli Olmayabilir

CVE-2026-46331’un en dikkat çekici yönlerinden biri de saldırının doğrudan page cache üzerinde gerçekleştirilmesi.

Saldırganlar disk üzerindeki dosyaları değiştirmediği için klasik dosya bütünlüğü denetimleri çoğu zaman herhangi bir değişiklik tespit edemiyor. Bu nedenle sistemde yetkisiz bir root erişimi tespit edilmesi halinde, makinenin tamamen ele geçirilmiş olabileceği varsayılarak kapsamlı güvenlik incelemesi yapılması tavsiye ediliyor.

Linux yöneticilerinin, ilgili güvenlik yamalarını mümkün olan en kısa sürede uygulamaları ve sistemlerini güncel tutmaları, bu kritik zafiyete karşı alınabilecek en etkili önlem olarak öne çıkıyor.