Bad Epoll: Linux Çekirdeğinde Kritik Güvenlik Açığı Android ve Sunucuları Tehdit Ediyor Siber Güvenlik

Bad Epoll: Linux Çekirdeğinde Kritik Güvenlik Açığı Android ve Sunucuları Tehdit Ediyor

Bad Epoll (CVE-2026-46242) adlı Linux çekirdek açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. Android ve sunucular etkileniyo

Linux çekirdeğinde keşfedilen yeni bir güvenlik açığı, Bad Epoll (CVE-2026-46242), sıradan kullanıcıların sistemde root yetkisi almasına olanak tanıyor. Bu kritik hata, Linux masaüstü, sunucu ve Android işletim sistemini etkiliyor. Araştırmacı Jaeyoung Chung tarafından bulunan açık için yama yayınlandı. İlginç bir şekilde, aynı kod bölgesinde daha önce Anthropic'in yapay zeka modeli Mythos da bir hata bulmuştu, ancak Bad Epoll'ü gözden kaçırdı.

Bad Epoll, epoll adlı standart bir Linux özelliğindeki 'use-after-free' (kullanım-sonra-bellek-serbest) türü bir hatadır. Epoll, bir programın birden fazla dosya veya ağ bağlantısını aynı anda izlemesine olanak tanır ve sunucular, ağ hizmetleri ve web tarayıcıları tarafından yaygın olarak kullanılır. Hata, çekirdeğin iki farklı bölümünün aynı anda aynı dahili nesneyi temizlemeye çalışmasıyla ortaya çıkar. Bir bölüm belleği boşaltırken diğeri hala yazma yapmaktadır; bu kısa çakışma, saldırganın çekirdek belleğini bozmasına ve normal bir hesaptan root yetkisine yükselmesine olanak tanır.

Bu açığı tehlikeli kılan iki özellik var: İlki, Chrome'un renderer sanal alanından tetiklenebilmesi; bu, diğer birçok çekirdek hatasını engeller. İkincisi ise Android'i etkilemesi; çoğu Linux ayrıcalık yükseltme hatası Android'de çalışmaz. Chung, bu açığı Google'ın kernelCTF programına sıfırıncı gün olarak bildirdi ve teknik detayları kamuya açık bir yazıda paylaştı. Şu ana kadar gerçek saldırılarda kullanıldığına dair bir kanıt yok ve CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları listesinde yer almıyor. Android sürümü için istismar geliştirme çalışmaları devam ediyor.

Her iki hata da 2023 yılında epoll koduna yapılan bir değişiklikten kaynaklanıyor. Chung'a göre, Mythos ilk hatayı (CVE-2026-43074) buldu ve yaması 2026 başında yayınlandı. Ancak yapay zeka, ikinci hatayı gözden kaçırdı. Bunun nedeni, zamanlama penceresinin çok dar olması (sadece altı makine talimatı genişliğinde) ve hatanın çalışma zamanında KASAN gibi çekirdek hata detektörleri tarafından yakalanamaması. Epoll kapatılamadığı için geçici bir çözüm yok; kullanıcıların yamayı uygulaması gerekiyor. Bu açık, Bad Binder, Bad IO_uring ve Bad Spin gibi daha önceki Android root açıklarını takip ediyor ve Linux çekirdeği için zorlu bir yılın habercisi.

Paylaş: