ABD Hükümeti'nden Kritik Uyarı: Linux'ta Tehlikeli 'CopyFail' Açığı Tespit Edildi

Linux işletim sisteminin neredeyse tüm sürümlerini etkileyen kritik bir güvenlik açığı, saldırganların sistemler üzerinde tam kontrol sağlamasına imkan tanıyarak siber güvenlik dünyasında alarm zillerini çaldı. "CopyFail" olarak adlandırılan ve güvenlik araştırmacıları tarafından exploit kodlarının kamuoyuyla paylaşılmasıyla daha da tehlikeli hale gelen bu açık, ABD hükümetinin açıklamalarına göre halihazırda aktif olarak kötü niyetli saldırı kampanyalarında kullanılıyor.

Resmi olarak CVE-2026-31431 koduyla takip edilen ve Linux çekirdeğinin (kernel) 7.0 ve öncesi sürümlerinde tespit edilen açık, Mart ayı sonunda güvenlik ekiplerine bildirilmiş ve yaklaşık bir hafta içinde yamalanmıştı. Ancak, kritik bir sorun olarak bu yamaların Linux tabanlı birçok farklı dağıtıma henüz tam olarak yansımamış olması, etkilenen sürümleri kullanan sistemleri hala büyük bir risk altında bırakıyor. Özellikle dünya genelindeki veri merkezlerinin büyük bir kısmını yöneten kurumsal Linux sistemleri, bu durumdan en çok etkilenme potansiyeline sahip yapılar arasında yer alıyor.

Güvenlik firması Theori tarafından keşfedilen CopyFail açığının, 2017 yılından bu yana piyasaya sürülen hemen hemen tüm Linux dağıtımlarını etkilediği belirtiliyor. Yapılan doğrulama çalışmaları; Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 ve SUSE 16 gibi yaygın olarak kullanılan sürümlerin yanı sıra Debian, Fedora ve Linux çekirdeğine dayanan Kubernetes altyapılarının da bu zafiyetten etkilendiğini ortaya koydu. Uzmanlar, açığın neredeyse tüm modern dağıtımlarda çalışabilmesi nedeniyle "olağandışı derecede geniş bir etki alanına" sahip olduğunu vurguluyor.

İsmine "CopyFail" denilmesinin nedeni, işletim sisteminin kalbi olan ve cihazın tüm kaynaklarına neredeyse sınırsız erişimi bulunan Linux çekirdeğindeki bir bileşenin, kopyalaması gereken belirli verileri kopyalayamamasıdır. Bu durum, çekirdek içerisindeki hassas verilerin bozulmasına yol açarak saldırganların çekirdeğin yüksek yetkilerini kullanmasına ve sistemin geri kalanına sızarak tam kontrol elde etmesine olanak tanıyor.