Microsoft şu anda Linux çekirdeğinde “Fragnesia” adı verilen “Kopyalama Başarısız” adlı başka bir hak yükseltme sürümü konusunda uyarıda bulunuyor. Bu aynı zamanda saldırganların sistem üzerinde kök hakları elde etmesine de olanak tanır.
Duyurudan sonra devamını okuyun
Microsoft'un Bluesky'de açıkladığı gibi bu, geçen hafta sonu bilinen “Dirty Frag” güvenlik açığının başka bir çeşididir. IPsec'te XFRM-ESP alt sistemi yeniden etkilenir. “Fragnesia”, çekirdek belleğine yazma erişimi sağlamak için TCP'deki XFRM ESP'deki bir güvenlik açığından yararlanıyor. Saldırı böylece “/usr/bin/su” dosyasının sayfa önbellek girişini manipüle eder ve bu dosya daha sonra kök haklarına sahip bir kabuk başlatmak için kullanılabilir (CVE-2026-46300, Red Hat'e göre CVSS) 7.8risk”yüksek“ – Ubuntu sınıflandırması onaylandı).
Güvenlik açığının asıl keşfedicisi, güvenlik açıklarını aramak için “V12” yapay zeka aracını kullanan Zellic şirketinden William Bowling'dir. GitHub'da, güvenlik açığından yararlanma olanağını da içeren bir proje oluşturdu.
Kaynak kodu karşı önlemleri ve düzeltmeleri
Burada Bowling, güvenlik açığına ilişkin ayrıntılı bir açıklama sunuyor. 13 Mayıs 2026'da netdev çekirdek posta listesine iki satır ekleyen ve sorunu düzeltmeyi amaçlayan bir yama yayınladı. Güncellenmiş bir çekirdek mevcut olana kadar “Dirty Frag”e karşı (Geçici) karşı önlemler aynı zamanda “Fragnesia”ya karşı da yardımcı olur: Güvenlik açığı bulunan çekirdek modüllerini kullanarak indirin rmmod esp4 esp6 rxrpc yanı sıra kara liste modüllerini kullanarak printf 'install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen' > /etc/modprobe.d/dirtyfrag.conf. Ancak IPsec'e güveniyorsanız yamalı bir çekirdeğe ihtiyacınız olacaktır.
Aynı türdeki güvenlik açıklarına ilişkin raporlarda artış
Yapay zeka desteğiyle güvenlik açıklarının giderek yaygınlaşması nedeniyle, aynı güvenlik açıkları artık en son çekirdek yamalarının analizi de dahil olmak üzere birçok kez bulunup raporlanıyor. Her biri kendi kod adı ve hatta bazen kendi görselleri ve logoları olan bu türden ilk güvenlik açıklarına medyanın gösterdiği ilgi, şu anda gözlemlenebilen bu tür haberlerin artmasına neden oluyor. Yalnızca temel sorunları raporlamak için, gelecekteki raporları, kullanım dışı kullanım gibi pratik önemi olan veya başka şekilde ilgi çekici olan Linux güvenlik açıklarıyla sınırlayacağız.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın