Linux için etkili bir şekilde yamalı olmayan bir zafiyet, kök erişimi sağlıyor ve alarm zillerini çaldırdı. Bu zafiyet ve sömürme kodu, güvenlik firması Theori'nin araştırmacıları tarafından beş hafta önce Linux çekirdek güvenlik ekibine özel olarak bildirildikten sonra açıklandı. Güvenlik ekibi, zafiyeti 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 ve 5.10.254 sürümlerinde yamaladı, ancak few Linux dağıtımları bu düzeltmeleri uygulamıştı.
Tek bir betik tüm dağıtımları hackliyor
İlgili zafiyet, CVE-2026-31431 ve CopyFail adıyla takip ediliyor ve yerel ayrıcalık yükselmesi, yani ayrıcalıkları olmayan kullanıcılara yönetici ayrıcalıkları kazandıran bir zafiyettir. CopyFail özellikle ciddi çünkü tek bir sömürme kodu ile tüm dağıtımları hacklenebiliyor. Bu, bir saldırganın çoklu kiracı sistemlerini hacklemesine, Kubernetes veya diğer çerçeveler temelinde konteynırlardan çıkmasına ve CI/CD iş akışlarına zararlı pull istekleri oluşturmasına olanak tanır.
Gelecek için neler yapılması gerekiyor
Bu zafiyetin ortaya çıkması, Linux topluluğunun ve dağıtımcıların acil olarak durumla ilgilenmeleri gerektiğini gösteriyor. Kullanıcıların ve yöneticilerin, sistemlerini güncellemeleri ve gelecekte benzer zafiyetlerin ortaya çıkmasını önlemek için önlemler almaları gerekiyor.
Yapay zeka özeti
Linux için etkili bir şekilde yamalı olmayan bir zafiyet, kök erişimi sağlıyor ve alarm zillerini çaldırdı. Kullanıcılar ve yöneticiler neler yapmalı?
