Linux Çekirdeğinde 7 Yıllık Kritik Açık: Yapay Zeka Desteğiyle Keşfedildi Yazılım

Linux Çekirdeğinde 7 Yıllık Kritik Açık: Yapay Zeka Desteğiyle Keşfedildi

Linux çekirdeğinde 2017'den beri var olan Copy Fail açığı, AI destekli bir araçla keşfedildi. Yerel ayrıcalık yükseltmesine izin veren açık, tüm Linux

Linux çekirdeğinde 2017 yılından bu yana gizlenen ve 'Copy Fail' olarak adlandırılan kritik bir güvenlik açığı keşfedildi. Yapay zeka destekli bir güvenlik araştırmacısı tarafından bulunan bu sıfır gün açığı, CVE-2026-31431 koduyla izleniyor. Saldırı güvenlik firması Theori'den Taeyang Lee, açığı şirketin AI tabanlı penetrasyon test platformu Xint.io'nun bir parçası olan Xint Code adlı kaynak kod analiz aracını kullanarak tespit ettiğini açıkladı.

Copy Fail, Linux çekirdeğinin authencesn kriptografik şablonunda yer alan bir mantık hatası. Bu açık, ayrıcalıksız bir yerel kullanıcının, sistemdeki okunabilir herhangi bir dosyanın sayfa önbelleğine kontrollü dört baytlık bir yazma işlemi yapmasına olanak tanıyor. Bu güvenlik açığı, 2017'den bu yana tüm Linux dağıtımlarını etkiliyor ve başarıyla sömürüldüğünde saldırgana root yetkileri kazandırabiliyor.

Açığın sömürülmesi için ağ erişimi, çekirdek hata ayıklama özellikleri veya önceden yüklenmiş ilkeller gerekmiyor. Ancak saldırganın hedef makineye fiziksel erişimi ve ayrıcalıksız bir yerel kullanıcı hesabı olması gerekiyor. Bu nedenle açık, çok kullanıcılı paylaşımlı sistemler, konteyner kümeleri (Kubernetes, Docker vb.) ve benzer ortamlar için önemli bir risk oluşturuyor. CVSS puanı 7.8 olan açık, yüksek önem derecesine sahip.

Linux çekirdek güvenlik ekibi, 23 Mart'ta bildirilen açık için hemen yama çalışmalarına başladı. Yama, 2017'de eklenen AEAD (İlişkili Verilerle Kimliği Doğrulanmış Şifreleme) optimizasyonunu geri alıyor. Debian, Ubuntu, SUSE ve Red Hat gibi büyük Linux dağıtımları artık bu düzeltmeyi sunuyor. Theori, savunmacıların kendi sistemlerini doğrulaması için bir proof-of-concept (PoC) exploit yayınladı. Kullanıcıların, ana daldaki a664bf3d603d commit'ini içeren bir çekirdek sürümüne güncelleme yapmaları öneriliyor.

Paylaş: