Dirty Frag Linux Çekirdeği Güvenlik Açıkları: Acil Yama Çalışmaları Başladı Yazılım

Dirty Frag Linux Çekirdeği Güvenlik Açıkları: Acil Yama Çalışmaları Başladı

Linux çekirdeğinde keşfedilen Dirty Frag güvenlik açıkları, saldırganlara root yetkisi verebiliyor. Dağıtımlar acil yama çalışmalarına başladı.

Linux çekirdeğinde keşfedilen ve 'Dirty Frag' olarak adlandırılan iki yeni güvenlik açığı, büyük Linux dağıtımlarını acil yama çalışmalarına sevk etti. Bağımsız güvenlik araştırmacısı Hyunwoo Kim tarafından Nisan 2026 sonunda tespit edilen bu açıklar, yerel ayrıcalık yükseltmesine (LPE) olanak tanıyarak saldırganların root yetkisi elde etmesine yol açabiliyor. Kim, açıkları 30 Nisan'da Linux çekirdeği güvenlik ekibine bildirdi ancak 8 Mayıs'ta ambargonun yamalar hazır olmadan kırıldığını duyurdu.

Dirty Frag, iki ayrı güvenlik açığının birleşiminden oluşuyor. İlki (CVE-2026-43284), Linux çekirdeğinin xfrm-ESP (IPsec) alt sisteminde 2017'den beri var olan bir 'write-what-where' zafiyeti. CVSS puanı 8.8 olan bu açık, saldırgana istediği yere istediği değeri yazma yetkisi veriyor. İkinci açık (CVE-2026-43500) ise RxRPC alt sisteminde 2023'ten beri bulunan bir sınır dışı yazma (out-of-bounds write) zafiyeti ve CVSS puanı 7.8. Bu iki açık zincirlenerek Dirty Frag saldırısını oluşturuyor.

Microsoft Defender Güvenlik Araştırma Ekibi, 8 Mayıs'ta yayımladığı blog yazısında, 'su' komutu üzerinden ayrıcalık yükseltmesi içeren sınırlı sayıda aktif saldırı tespit ettiklerini bildirdi. Araştırmacılar, Dirty Frag'ın SSH hesaplarını ele geçirme, web kabuk erişimi, konteyner kaçışı, düşük yetkili servis hesaplarını kötüye kullanma ve oltalama sonrası sızma gibi çeşitli saldırı vektörlerinde kullanılabileceğini belirtiyor.

Önemli Gelişmeler

Geçici bir önlem olarak Hyunwoo Kim, güvenlik ekiplerinin savunmasız çekirdek modüllerini devre dışı bırakmasını öneriyor. Bunun için ilgili betiğin çalıştırılması gerekiyor. Google Cloud bünyesindeki Wiz ise ek hafifletme adımları yayımladı. Linux dağıtım bakımcıları, CVE-2026-43284 ve CVE-2026-43500 için yamaları kademeli olarak yayınlarken, kullanıcıların sistemlerini güncel tutmaları ve geçici önlemleri uygulamaları kritik önem taşıyor.

Paylaş: