Linux Çekirdeğinde Kritik Bad Epoll Açığı: Android Dahil Tüm Sistemler Risk Altında Yazılım

Linux Çekirdeğinde Kritik Bad Epoll Açığı: Android Dahil Tüm Sistemler Risk Altında

Bad Epoll (CVE-2026-46242) adlı Linux çekirdek açığı, ayrıcalıksız kullanıcıların root yetkisi almasına izin veriyor. Android, sunucu ve masaüstü sist...

Linux çekirdeğinde keşfedilen yeni bir güvenlik açığı, Bad Epoll (CVE-2026-46242), sıradan bir kullanıcının root yetkisiyle sistemi tamamen ele geçirmesine olanak tanıyor. Açık, Linux masaüstü, sunucu ve Android cihazları etkiliyor ve yama yayınlandı. Bad Epoll, Anthropic'in en güçlü yapay zeka modeli Mythos'un daha önce farklı bir hata bulduğu aynı küçük çekirdek kod parçasında yer alıyor. Yapay zeka bir hatayı yakalarken diğerini kaçırdı; araştırmacı Jaeyoung Chung bu açığı buldu ve çalışan bir istismar geliştirdi.

Açık, epoll adlı standart bir Linux özelliğinde bulunuyor. Epoll, bir programın aynı anda birçok dosyayı veya ağ bağlantısını izlemesine olanak tanır; sunucular, ağ hizmetleri ve web tarayıcıları bu özelliğe güvenir. Bad Epoll, 'use-after-free' türünde bir hata: çekirdeğin iki farklı bölümü aynı anda aynı iç nesneyi temizlemeye çalışıyor. Biri belleği serbest bırakırken diğeri hala ona yazıyor. Bu kısa çarpışma, saldırganın çekirdek belleğini bozmasına ve normal bir hesaptan root yetkisine yükselmesine izin veriyor. Zamanlama kritik; iki yolun çarpıştığı pencere yalnızca altı makine komutu genişliğinde. Chung'un istismarı bu pencereyi genişletiyor ve sistemi çökertmeden tekrar deneyerek test edilen sistemlerde %99 oranında root erişimi sağlıyor.

Bad Epoll'ü daha tehlikeli kılan iki özellik var: Chrome'un renderer sandbox'ı içinden tetiklenebiliyor (diğer çoğu çekirdek hatasını engelleyen bu kum havuzu) ve Android'i hedef alabiliyor (çoğu Linux ayrıcalık yükseltme hatası Android'e ulaşamaz). Chung, açığı Google'ın kernelCTF programına sıfırıncı gün olarak bildirdi ve tam teknik detaylar kamuya açık yazısında yer alıyor. Henüz gerçek saldırılarda kullanıldığına dair bir işaret yok; CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları listesinde değil ve çalışan tek kod kernelCTF konsept kanıtı. Android versiyonu ise hala geliştirme aşamasında.

Detaylar ve Etkileri

Her iki hata da 2023'te epoll koduna yapılan tek bir değişiklikten kaynaklanıyor. Chung, Mythos'un ilk hatayı (CVE-2026-43074) bulduğunu ve 2026 başlarında yamasının yayınlandığını söylüyor. Epoll kapatılamadığı için geçici çözüm yok; upstream commit a6dc643c6931 uygulanmalı veya dağıtımın backport'u kurulmalı. 6.4 veya daha yeni çekirdekler etkileniyor; Pixel 8 gibi bazı Android telefonlar 6.1 tabanlı olduğu için etkilenmiyor. Bad Epoll, Bad Binder, Bad IO_uring ve Bad Spin gibi Android'i rootlamak için kullanılan ünlü çekirdek hataları ailesine katılıyor. Bu açık, yarış koşullarının her aşamada zor olduğunu gösteriyor: önde gelen bir yapay zeka için bile bulması zor, ilk yama yetersiz kaldığı için düzeltmesi zor ve yalnızca altı komutluk bir pencere nedeniyle istismar etmesi zor. Şimdilik, yapay zekanın gözden kaçırdığı hatayı bir insan yakalamak zorunda.

Paylaş: