Linux'ta Kritik Güvenlik Açığı: Sistem Yetkileri Ele Geçirilebilir!

Linux işletim sistemlerinde "Copy Fail" (CVE-2026-31431) adı verilen ve kritik seviyede risk taşıyan yeni bir güvenlik açığı tespit edildi. Xint Code tarafından keşfedilen bu açık, sistemdeki yetkisiz yerel kullanıcıların önbelleğe alınmış dosyaları manipüle ederek yönetici haklarına erişmesine ve sistem ayrıcalıklarını ele geçirmesine olanak tanıyor.

Linux'un 'authencesn' kriptografik şablonunda ortaya çıkan bu mantık hatası, saldırganların sistemdeki okunabilir herhangi bir dosyanın sayfa önbelleğine (page cache) kontrollü bir şekilde 4 baytlık veri yazmasına imkan sağlıyor. Bu durum, gerçek dosyanın kendisi değiştirilmeden bellekteki kopyasının manipüle edilebileceği anlamına geliyor. Kötü niyetli kişiler, ayrıcalıklı bir işlemin önbelleğe alınmış versiyonunu bozarak sistemi yanıltabiliyor ve böylece tam yönetici erişimi dahil olmak üzere yüksek yetkiler elde edebiliyor.

Söz konusu açık, saldırganların hassas verilere erişmesine ve sisteme arka kapılar (backdoor) yerleştirmesine kapı aralıyor. Teknoloji dünyasında geniş yankı uyandıran Copy Fail, 2022 yılında gündeme gelen "Dirty Pipe" açığından bu yana Linux ekosistemini tehdit eden en ciddi güvenlik açığı olarak nitelendiriliyor. Uzmanlar, bu açığı geçmişteki benzerlerinden ayıran temel noktanın, "Dirty Cow" gibi açıkların aksine herhangi bir yarış durumu (race condition) veya karmaşık boru hattı işlemleri gerektirmeyen, doğrudan bir mantık hatası olması olduğunu vurguluyor.

Tüm ana Linux dağıtımlarını etkileyen bu kritik tehdide karşı güvenlik yamaları yayınlandı. Sistem güvenliğini sağlamak için Linux çekirdeğinin (kernel) acilen 7.0 veya 6.19.12 sürümlerine güncellenmesi hayati önem taşıyor.