Siber güvenlik dünyasında çığır açan bir gelişme yaşandı: Yapay zeka destekli bir güvenlik araştırmacısı, Linux çekirdeğinde 2017 yılından bu yana gizlenen ve yüksek risk taşıyan bir sıfır gün zaafiyetini tespit etti. 'Copy Fail' adı verilen bu açık, Theori firmasında görev yapan güvenlik araştırmacısı Taeyang Lee tarafından, firmanın yapay zeka tabanlı penetrasyon test platformu Xint.io'nun parçası olan Xint Code adlı kaynak kod analiz aracı kullanılarak bulundu.
Copy Fail, Linux çekirdeğinin authencesn şifreleme şablonunda yer alan bir mantık hatası. Bu hata, ayrıcalıksız bir yerel kullanıcının, sistemdeki okunabilir herhangi bir dosyanın sayfa önbelleğine kontrollü ve deterministik bir şekilde dört bayt yazmasına olanak tanıyor. Bu zaafiyet, saldırganın makinenin Linux çekirdeğinde root yetkisi elde etmesine imkan tanıyor. Saldırganın fiziksel erişime sahip olması ve ayrıcalıksız bir yerel kullanıcı hesabı bulunması gerekiyor; ancak ağ erişimi, çekirdek hata ayıklama özellikleri veya önceden yüklenmiş ilkeller gerekmiyor.
Açık, özellikle çok kullanıcılı paylaşımlı sistemler, konteyner kümeleri (Kubernetes, Docker vb.) ve benzer ortamlar için ciddi risk oluşturuyor. Sıradan bir kullanıcı, bu açığı kullanarak diğer kullanıcıların verilerine erişebiliyor. CVSS puanı 7.8 ile yüksek önem derecesine sahip olan zaafiyete CVE-2026-31431 numarası atandı. Theori, savunmacıların kendi sistemlerini test edebilmesi ve satıcı yamalarını doğrulayabilmesi için bir proof-of-concept (PoC) istismar kodu yayınladı.
Gelecekte Ne Bekleniyor?
Linux çekirdeği güvenlik ekibi, 23 Mart'ta bildirilen zaafiyet için kısa sürede yama geliştirdi. Yama, 2017'de eklenen AEAD (Authenticated Encryption with Associated Data) işlemleri optimizasyonunu geri alıyor. Araştırmacılar, 'Dağıtımınızın çekirdek paketini, ana daldaki a664bf3d603d commit'ini içeren bir sürüme güncelleyin' uyarısında bulundu. Debian, Ubuntu, SUSE ve Red Hat gibi büyük Linux dağıtımları bu düzeltmeyi sağladı.