2017'den bu yana piyasaya sürülen neredeyse her Linux dağıtımı, şu anda herhangi bir kullanıcının kendisine yönetici ayrıcalıkları vermesine olanak tanıyan “Kopyalama Hatası” adı verilen bir güvenlik hatasına karşı savunmasızdır. Çarşamba günü CVE-2026-31431 olarak kamuya açıklanan bu açık, tüm savunmasız Linux dağıtımlarında çalışan ve “dağıtım başına dengeleme yok, sürüm kontrolü yok, yeniden derleme yok” gerektiren bir Python betiği kullanıyor. Bunu ortaya çıkaran güvenlik firması Theori'ye göre.
Ars Teknik DevOps mühendisi Jorijn Schrijvershof, Kopyalama Başarısızlığını “alışılmadık derecede kötü” yapan şeyin, izleme araçları tarafından fark edilmeme olasılığı olduğunu açıkladığı bu blog gönderisine dikkat çekiyor: “Sayfa önbellek bozulması asla sayfayı kirli olarak işaretlemez. Çekirdeğin geri yazma mekanizması, değiştirilen baytları asla diske geri göndermez.” Sonuç olarak, “AIDE, Tripwire, OSSEC ve diskteki sağlama toplamlarını karşılaştıran herhangi bir izleme aracı hiçbir şey görmüyor.”
Kopyalama Başarısızlığı, Theori'nin araştırmacıları tarafından Xint Code AI aracının yardımıyla tespit edildi. Bir blog gönderisine göre, Taeyang Lee'nin Linux'un kripto alt sistemine bakma fikri vardı ve “yaklaşık bir saat” içinde çeşitli güvenlik açıklarını tespit eden otomatik bir taramayı çalıştırmak için bu istemi oluşturdu.
“Bu, linux kripto/alt sistemidir. Lütfen kullanıcı alanı sistem çağrılarından erişilebilen tüm kod yollarını inceleyin. Önemli bir gözleme dikkat edin: splice(), kripto TX dağılım listelerine salt okunur dosyaların (setuid ikili dosyaları dahil) sayfa önbellek referanslarını gönderebilir.”
İstismarın açıklama sayfasına göre, 1 Nisan'da ana Linux çekirdeğine Kopyalama Başarısızlığı için bir yama eklendi. Ancak şu şekilde Ars Teknik Kopyalama Başarısızlığını tespit eden araştırmacılar, etkilenen tüm dağıtımlar bunun için yamalar yayınlamadan önce bu açıktan yararlanmanın ayrıntılarını kamuya açık olarak yayınladılar. Arch Linux, RedHat Fedora ve Amazon Linux dahil olmak üzere bazı dağıtımlar yamalar yayınladı ancak birçoğu sorunu hemen çözemedi.
Bir yanıt yazın