Bad Epoll Açığı: Linux ve Android'de Root Erişimi Sağlayan Kritik Güvenlik Zaafiyeti Yazılım

Bad Epoll Açığı: Linux ve Android'de Root Erişimi Sağlayan Kritik Güvenlik Zaafiyeti

Bad Epoll (CVE-2026-46242) açığı, Linux çekirdeğindeki bir yarış koşulundan kaynaklanarak yerel saldırganlara root yetkisi veriyor. Yapay zeka tarafın...

Linux çekirdeğinde keşfedilen yeni bir güvenlik açığı olan Bad Epoll (CVE-2026-46242), sistemlere tam root erişimi sağlayabiliyor. Bu kritik zafiyet, özellikle ağ bağlantılarını ve dosya olaylarını yönetmek için kullanılan epoll alt sisteminde bulunuyor. Etkilenen sistemler arasında Linux masaüstü ve sunucularının yanı sıra Android cihazlar da yer alıyor. Güvenlik güncellemeleri yayınlanmış olup, kullanıcıların bir an önce yamalamaları öneriliyor.

Bad Epoll, klasik bir use-after-free (kullan-at) zafiyeti olarak tanımlanıyor. İki çekirdek iş parçacığı aynı anda aynı bellek nesnesini serbest bırakmaya çalıştığında ortaya çıkan yarış koşulu, saldırgana çekirdek belleğini bozma ve yetki yükseltme fırsatı veriyor. Araştırmacı Jaeyoung Chung, yalnızca altı CPU talimatı genişliğindeki bir zaman aralığını hedef alan bir istismar geliştirdi ve testlerde %99 başarı oranı elde etti. Bu istismarın Chrome'un renderer sanal alanından bile çalıştırılabildiği belirtiliyor.

Zafiyetin en ilginç yanı, yapay zeka destekli güvenlik araştırmalarıyla ilişkisi. Aynı kod bölgesinde daha önce Anthropic'in Mythos modeli tarafından başka bir ayrıcalık yükseltme açığı (CVE-2026-43074) bulunmuştu. Ancak Bad Epoll, AI tarafından tespit edilemedi ve manuel olarak keşfedildi. Araştırmacı Chung, yarış koşulunun son derece kısa sürmesi ve ilk açık düzeltildikten sonra KASAN gibi bellek hata tespit sistemlerinin uyarı vermemesi nedeniyle bu durumun anlaşılabilir olduğunu belirtiyor.

Nasıl Önlem Alınmalı?

Henüz vahşi ortamda istismar edildiğine dair bir kanıt bulunmamakla birlikte, Google'ın kernelCTF programı aracılığıyla bir proof-of-concept yayınlandı. Android için istismar çalışmalarının devam ettiği bildiriliyor. Zafiyet, Linux çekirdeği sürüm 6.4 ve sonrasını etkilerken, 6.1 tabanlı eski LTS çekirdekler (Pixel 8 gibi) etkilenmiyor. Bad Epoll, Copy Fail, Dirty Frag gibi son dönemdeki diğer yüksek profilli Linux açıklarına eklenirken, AI'ın karmaşık yarış koşullarını tespit etmedeki sınırlamalarını da gözler önüne seriyor.

Paylaş: