Siber güvenlik dünyasında çığır açan bir keşif: Linux çekirdeğinde 2017'den beri gizlenen ve 'Copy Fail' olarak adlandırılan sıfır gün açığı, yapay zeka destekli bir güvenlik araştırmacısı tarafından bulundu. Saldırı güdümlü güvenlik firması Theori'den Taeyang Lee, Xint adlı AI tabanlı penetrasyon test platformunun kaynak kodu analiz aracı Xint Code'u kullanarak bu dokuz yıllık zafiyeti keşfetti. Lee, bulguyu 23 Mart'ta Linux çekirdeği güvenlik ekibine bildirdi ve ekip kısa sürede yama çalışmalarına başladı. Zafiyete 22 Nisan'da CVE-2026-31431 tanımlayıcısı atanırken, yedi gün sonra kamuoyuna duyuruldu.
Copy Fail, Linux çekirdeğinin authencesn kriptografik şablonundaki bir mantık hatasından kaynaklanıyor. Bu hata, ayrıcalıksız yerel bir kullanıcının, sistemdeki herhangi bir okunabilir dosyanın sayfa önbelleğine kontrollü ve deterministik bir dört bayt yazmasına olanak tanıyor. Zafiyet, ağ erişimi, çekirdek hata ayıklama özellikleri veya önceden yüklenmiş ilkeller gerektirmiyor; ancak saldırganın hedef makineye fiziksel erişimi ve ayrıcalıksız bir yerel kullanıcı hesabı olması şart. Bu durum, özellikle çok kullanıcılı paylaşımlı sistemler, konteyner kümeleri (Kubernetes, Docker vb.) ve benzeri ortamlar için büyük risk oluşturuyor. Sıradan bir kullanıcı, bu açığı kullanarak diğer kullanıcıların verilerine erişebilir ve hatta root yetkisi kazanabilir. Zafiyet, 7.8 gibi yüksek bir CVSS puanına sahip.
Theori, savunmacıların sistemlerini test edebilmesi ve satıcı yamalarını doğrulayabilmesi için bir kavram kanıtı (PoC) istismarı yayınladı. Yama artık mevcut; 2017'de eklenen Kimlik Doğrulamalı Şifreleme (AEAD) işlemleri optimizasyonunu geri alıyor. Araştırmacılar, 'Ana daldan a664bf3d603d commit'ini içeren bir dağıtım çekirdeği paketine güncelleme yapılmasını' öneriyor. Debian, Ubuntu, SUSE ve Red Hat gibi büyük Linux dağıtımlarının çoğu bu düzeltmeyi sağlamış durumda.
Uzmanların Görüşleri
Bu keşif, yapay zekanın siber güvenlik alanında ne kadar kritik bir rol oynayabileceğini bir kez daha gösteriyor. AI destekli araçlar, insan gözünden kaçabilecek karmaşık ve uzun süredir gizlenen zafiyetleri tespit edebiliyor. Linux kullanıcılarının ve sistem yöneticilerinin, sistemlerini bu ciddi güvenlik açığına karşı korumak için yamayı en kısa sürede uygulamaları hayati önem taşıyor.