Büyük Linux dağıtımları, ‘Dirty Frag’ olarak adlandırılan iki yeni güvenlik açığı için acil yama çalışmalarına başladı. Açıkların ifşası için belirlenen ambargonun erkenden kırılması, dağıtım bakımcılarını harekete geçirdi. Bağımsız güvenlik araştırmacısı Hyunwoo Kim tarafından Nisan 2026 sonunda tespit edilen zafiyet, Linux çekirdeğinin iki farklı alt sistemini zincirleme olarak etkiliyor. Yerel erişime sahip bir saldırganın tüm büyük Linux dağıtımlarında root yetkisi almasına olanak tanıyan bu açık, dokuz yıllık ‘Copy Fail’ (CVE-2026-31431) zafiyetiyle benzer bir etkiye sahip.
Hyunwoo Kim, 30 Nisan’da Linux çekirdeği güvenlik ekibiyle iletişime geçtiğini ancak 8 Mayıs’ta Openwall Projesi’nin açık kaynak güvenlik e-posta listesinde ambargonun yamalar hazır olmadan kırıldığını duyurdu. Kim, “Linux dağıtım bakımcılarıyla yapılan istişare ve onların talebi üzerine Dirty Frag dokümanını kamuoyuna açıklıyorum” ifadelerini kullandı. Bunun üzerine Kim ve güvenlik araştırmacıları, zafiyeti gidermek için hızla çözüm yolları geliştirmeye başladı.
Linux çekirdeği güvenlik ekibi, 8 Mayıs’ta Dirty Frag’ı oluşturan iki ayrı yüksek önem dereceli sayfa önbelleği (page-cache) zafiyetini ifşa etti. İlki CVE-2026-43284 olarak izlenen ve 2017’den beri sömürülebilir olan yaz-nerde-yaz (write-what-where) zafiyeti, xfrm-ESP (IPsec) alt sisteminde bulunuyor ve CVSS 8.8 puanına sahip. İkincisi CVE-2026-43500, RxRPC alt sisteminde 2023’ten beri var olan ve CVSS 7.8 puan alan sınır dışı yazma (out-of-bounds write) zafiyeti. Microsoft Defender Güvenlik Araştırma Ekibi, 8 Mayıs’ta yayımladığı blog yazısında, ‘su’ ile ilgili yetki yükseltme içeren sınırlı sayıda canlı aktivite tespit ettiklerini ve bunun Dirty Frag veya Copy Fail ile bağlantılı olabileceğini belirtti.
Hyunwoo Kim, geçici bir önlem olarak güvenlik ekiplerine zafiyetli çekirdek modüllerini devre dışı bırakmalarını önerdi. Google Cloud bünyesindeki Wiz ise adım adım hafifletme önlemlerini paylaştı. Dağıtım bakımcıları CVE-2026-43284 ve CVE-2026-43500 için yamaları kademeli olarak yayınlarken, araştırmacılar Dirty Frag’ın SSH hesaplarını ele geçirme, web kabuğu erişimi, konteyner kaçışı ve düşük yetkili servis hesaplarını kötüye kullanma gibi çeşitli saldırı vektörlerinde kullanılabileceği konusunda uyarıyor.