“Dirty Frag” ile saldırganların çoğu Linux dağıtımında haklarını genişletebilecekleri üçüncü ayrıcalık yükseltme açığı (veya boşlukların kombinasyonu) iki hafta içinde öğrenildi. Görünüşe göre bunlardan bazıları bilgileri çok erken yayınlamış olduğundan, kaşif Hyunwoo Kim (X-Handle @v4bel), etkilenen Linux dağıtımları için güncellemeler veya bir CVE güvenlik açığı girişi mevcut olmadan, boşlukları şimdi kamuya açıklama zorunluluğu hissetti.
Reklamdan sonra devamını okuyun
GitHub projesinde “Dirty Frag” güvenlik açığı kombinasyonu hakkında yazdığı şey bu. Orada iki zayıf noktadan oluşan bir zincir gösteriyor. Tam kapsamlı bir inceleme bunları ayrıntılı olarak ele alır. Bunlar, “/etc/passwd” veya “/usr/bin/su” gibi kullanıcıların yalnızca okuma erişimine sahip olduğu bellekteki dosyaların sayfa önbelleğini manipüle eden boşluklardır. Sonraki erişimler sırasında Linux, daha fazla hak ve sonuçta kök erişimi sağlayan RAM'deki değiştirilmiş girişleri kullanır. Bu, “Kopyalama Başarısızlığı” adı verilen güvenlik açığını çok anımsatıyor. Kim, bunun aynı zamanda güvenlik açığı araştırmasının da başlangıç noktası olduğunu açıklıyor. Linux dağıtımlarında istismarı önleyecek belirli kısıtlamaları aşmak için iki güvenlik açığını da birbirine bağladı. “Dirty Frag”, algif_aead modülündeki kara listeleri kullanarak “Kopyalama Başarısızlığına” karşı korunan sistemlerde hala çalışmaktadır.
Güvenlik açıkları, her ikisinde de sayfa önbelleğine yazma güvenlik açığı bulunan xfrm-ESP ve RxRPC'yi etkiliyor. Kim, çeşitli dağıtımlardaki güvenlik açıklarını başarıyla test etti ve kök haklarını elde etti: Ubuntu 24.04.4 (Çekirdek 6.17.0-23-generic), RHEL 10.1 (Çekirdek 6.12.0-124.49.1.el10_1.x86_64), openSUSE Tumbleweed (Çekirdek 7.0.2-1-varsayılan), CentOS Stream 10 (çekirdek 6.12.0-224.el10.x86_64), AlmaLinux 10 (çekirdek 6.12.0-124.52.3.el10_1.x86_64) ve Fedora 44 (çekirdek 6.19.14-300.fc44.x86_64 ile).
Karşı önlem: Modülleri kaldırın
Kim, dağıtımların güncellenmiş çekirdekleri yayınlamak için henüz zamanı olmadığından, yöneticilerin savunmasız modülleri kaldırarak bunu yapabileceğini yazıyor. Komutu veriyor
sh -c "printf 'install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
Derinlemesine incelemede Kim, sorunu çözecek bir kaynak kodu yaması da öneriyor. İlgili dağıtımdan resmi çekirdek güncellemelerini beklemeniz tavsiye edilir. ESP bileşenine yönelik bir yama, 7 Mayıs 2026'da yukarı akış netdev ağacıyla zaten birleştirildi; RxRPC için bir yukarı akış yaması hala beklemede.
Bu, son iki hafta içinde bildirilen üçüncü önemli hak yükseltme boşluğudur. Yaklaşık iki hafta önce Telekom güvenlik ekibi tarafından keşfedilen ve çeşitli Linux dağıtımlarında root hakları sağlayan “Pack2TheRoot” güvenlik açığı (CVE-2026-41651) ortaya çıktı. Geçen haftanın sonunda, artık ortalıkta kötüye kullanılan “Kopyalama Hatası” güvenlik açığı eklendi. Bunun Linux'a özgü bir sorun olduğunu düşünüyorsanız, hiç de değil. “RedSun” sıfır gün güvenlik açığı üç haftadır Windows'ta açıktı ve Microsoft buna karşı bir yama yayınlamak için herhangi bir adım atmadı. Bu güvenlik açıkları – “RedSun”, “UnDefend” ve “BlueHammer” dahil olmak üzere toplamda üç tane var – aynı zamanda hakların genişletilmesine de olanak tanıyor ve halihazırda kötü niyetli aktörler tarafından kötüye kullanılıyor.
Reklamdan sonra devamını okuyun
(DMK)
Bir yanıt yazın