Microsoft şu anda Linux çekirdeğindeki hak yükseltme açığının “Fragnesia” adı verilen “Kopyalama Başarısız” adlı başka bir sürümü hakkında uyarıda bulunuyor. Bu aynı zamanda saldırganların sistem üzerinde kök hakları elde etmesine de olanak tanır.
Reklamdan sonra devamını okuyun
Microsoft'un Bluesky'de açıkladığı gibi bu, geçen hafta sonu bilinen “Dirty Frag” güvenlik açığının başka bir çeşididir. IPsec'te XFRM-ESP alt sistemi yeniden etkilenir. “Fragnesia”, çekirdek belleğine yazma erişimi sağlamak için TCP'deki XFRM ESP'deki bir güvenlik açığını kötüye kullanıyor. Saldırı böylece “/usr/bin/su” dosyasının sayfa önbellek girişini manipüle eder ve bu dosya daha sonra kök haklarına sahip bir kabuk başlatmak için kullanılabilir (CVE-2026-46300, Red Hat'e göre CVSS) 7.8risk”yüksek“ – Ubuntu'nun sınıflandırması onaylandı).
Güvenlik açığının asıl keşfedicisi, güvenlik açıklarını aramak için “V12” yapay zeka aracını kullanan Zellic şirketinden gelen William Bowling'dir. GitHub'da bu güvenlik açığından yararlanma olanağını da içeren bir proje oluşturdu.
Karşı önlemler ve kaynak kodu düzeltmeleri
Burada Bowling, güvenlik açığına ilişkin ayrıntılı bir açıklama sunuyor. 13 Mayıs 2026'da netdev çekirdek posta listesine iki satır ekleyen ve sorunu çözmeyi amaçlayan bir yama gönderdi. Güncellenmiş bir çekirdek mevcut olana kadar “Dirty Frag”e karşı (geçici) karşı önlemler aynı zamanda “Fragnesia”ya karşı da yardımcı olur: savunmasız çekirdek modüllerini kullanarak boşaltmak rmmod esp4 esp6 rxrpc kullanarak modülleri kara listeye almanın yanı sıra printf 'install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen' > /etc/modprobe.d/dirtyfrag.conf. Ancak IPsec'e güveniyorsanız yamaları olan bir çekirdeğe ihtiyacınız vardır.
Aynı türden güvenlik açığı raporlarının artması
Yapay zeka desteğiyle giderek yaygınlaşan güvenlik açığı aramaları nedeniyle, aynı güvenlik açıkları artık en son çekirdek yamalarının analizi de dahil olmak üzere birçok kez bulunup raporlanıyor. Medyanın her birinin kendi kod adı ve bazen de kendi görselleri ve logoları olan bu tür güvenlik açıklarına ilk dikkati çekmesi, şu anda gözlemlenebilen bu tür haberlerin artmasına neden oluyor. Yalnızca temel sorunları rapor etmek için, gelecekteki raporları Linux'taki pratik önemi olan, örneğin doğada yanlış kullanım gibi veya başka şekilde ilginç olan güvenlik açıklarıyla sınırlandıracağız.
Reklamdan sonra devamını okuyun
(DMK)
Bir yanıt yazın