Fragnesia Zafiyeti: Linux Kullanıcılarına Kök Yetkisi Veren Yeni Bir Tehdit Siber Güvenlik

Fragnesia Zafiyeti: Linux Kullanıcılarına Kök Yetkisi Veren Yeni Bir Tehdit

Linux çekirdeğinde keşfedilen Fragnesia zafiyeti, yerel kullanıcıların root yetkisi almasını sağlıyor. Dirty Frag ailesinin bu yeni üyesi, sayfa önbel

Linux çekirdeğinde yeni bir yerel ayrıcalık yükseltme zafiyeti keşfedildi. Fragnesia adı verilen ve CVE-2026-46300 koduyla izlenen bu güvenlik açığı, Dirty Frag ailesinin bir varyantı olarak üç hafta içinde duyurulan üçüncü root seviyesi Linux çekirdek hatası oldu. Bulut güvenlik firması Wiz'in analizine göre, zafiyet Zellic ve V12 ekibinden William Bowling tarafından bulundu ve 13 Mayıs'ta bir proof-of-concept (PoC) istismar koduyla birlikte yayınlandı.

Zafiyet, bu tarihten önce yayınlanan tüm Linux çekirdeklerini etkiliyor ve ayrıcalıksız yerel kullanıcıların, salt okunur dosyaların çekirdek sayfa önbelleğine rastgele baytlar yazarak root yetkisi elde etmesine olanak tanıyor. Sorun, çekirdeğin soket tamponlarını birleştirirken paylaşılan sayfa parçalarını izleme şeklinde ortaya çıkıyor. Belirli bir işlem sırası altında, bu kayıt tutma mekanizması başarısız oluyor ve çekirdek, hangi bellek sayfalarının harici dosyalarca desteklendiğini gözden kaçırıyor.

Bir saldırgan, dosya içeriklerini bir TCP soketine besleyip ardından aynı sokette ESP-in-TCP şifrelemesini etkinleştirerek bu karışıklığı yaratabiliyor. Çekirdek daha sonra kuyruğa alınan baytları doğrudan önbellekteki dosya sayfaları üzerinden çözmeye başlıyor ve AES-GCM anahtar akışı, bellek üzerinde kontrollü yazmalar üretiyor. Bowling'in yayınladığı PoC'de bu teknik, /usr/bin/su dosyasının açılış baytlarını root kabuğuna düşüren kısa bir yük ile yeniden yazmak için kullanıldı. Değişiklik yalnızca çekirdeğin bellekteki kopyasında yapıldığından, diskteki dosya dokunulmadan kalıyor ve standart disk adli bilişimi için iz bırakmıyor.

Uzmanların Görüşleri

Bowling, Fragnesia'yı Dirty Frag'ın ESP/XFRM alanındaki ayrı bir hata olarak tanımladı. Dirty Frag'ın araştırmacısı Hyunwoo Kim, yeni zafiyetin orijinal güvenlik açıklarını gidermek için uygulanan yamalardan birinin istenmeyen bir yan etkisi olarak ortaya çıktığını söyledi. Fragnesia, Dirty Frag ile aynı esp4, esp6 ve rxrpc çekirdek modüllerini kullandığından, bu modülleri geçici önlem olarak devre dışı bırakan yöneticiler, yamalı çekirdekler mevcut olana kadar Fragnesia'ya karşı da korunmuş oluyor. Ayrıca, ayrıcalıksız kullanıcı ad alanlarının kısıtlanması ve şüpheli ad alanı oluşturma veya XFRM manipülasyonunun izlenmesi de önerilen geçici adımlar arasında.

Paylaş: