Bağımsız güvenlik araştırmacısı Hyunwoo Kim, Linux çekirdeğinde iki alt sistemde zincirleme olarak kullanılabilen 'Dirty Frag' adlı kritik bir yerel yetki yükseltme (LPE) zafiyeti keşfetti. Nisan 2026 sonunda tespit edilen bu açık, saldırganlara tüm büyük Linux dağıtımlarında root yetkisi elde etme imkanı tanıyor. Zafiyet, etki açısından daha önce keşfedilen 'Copy Fail' (CVE-2026-31431) ile benzerlik gösteriyor.
Kim, 30 Nisan'da Linux çekirdek güvenlik ekibine bildirimde bulundu, ancak 8 Mayıs'ta Openwall Projesi'nde yaptığı duyuruyla ambargonun yamalar hazır olmadan kırıldığını açıkladı. Bunun üzerine Kim ve diğer araştırmacılar, Dirty Frag için geçici çözümler geliştirmeye odaklandı. Linux çekirdek güvenlik ekibi ise aynı gün, bu zafiyeti oluşturan iki ayrı yüksek önem dereceli güvenlik açığını (CVE-2026-43284 ve CVE-2026-43500) duyurdu.
CVE-2026-43284, xfrm-ESP (IPsec) alt sisteminde 2017'den beri var olan bir 'yaz-ne-nerede' koşulu açığı ve CVSS puanı 8.8. CVE-2026-43500 ise RxRPC alt sisteminde 2023'ten beri var olan bir sınır dışı yazma açığı ve CVSS puanı 7.8. Microsoft Defender Güvenlik Araştırma Ekibi, bu açıkların kullanıldığı sınırlı sayıda aktif saldırı tespit etti. Saldırganların SSH hesapları, web kabukları, konteyner kaçışları ve düşük yetkili servis hesapları gibi çeşitli giriş noktaları kullanabileceği belirtiliyor.
Dağıtım bakımcıları, CVE-2026-43284 ve CVE-2026-43500 için yamaları kademeli olarak yayınlarken, Kim geçici bir önlem olarak güvenlik ekiplerine ilgili çekirdek modüllerini devre dışı bırakmalarını önerdi. Ayrıca Google Cloud bünyesindeki Wiz, 8 Mayıs'ta yayımladığı blog yazısında adım adım hafifletme önlemlerini sıraladı. Linux sistem yöneticilerinin bir an önce yamaları uygulaması veya geçici önlemleri alması kritik önem taşıyor.