Yapay Zeka Desteğiyle Keşfedilen 9 Yıllık Linux Çekirdeği Açığı: Copy Fail Windows

Yapay Zeka Desteğiyle Keşfedilen 9 Yıllık Linux Çekirdeği Açığı: Copy Fail

Yapay zeka destekli bir güvenlik araştırmacısı, 2017'den beri Linux çekirdeğinde gizlenen ve ayrıcalık yükseltmeye izin veren Copy Fail açığını keşfet

Saldırı güvenliği firması Theori'den güvenlik araştırmacısı Taeyang Lee, yapay zeka destekli bir kaynak kodu analiz aracı kullanarak Linux çekirdeğinde 2017'den beri varlığını sürdüren kritik bir sıfırıncı gün açığını keşfetti. 'Copy Fail' olarak adlandırılan bu güvenlik zaafiyeti, Linux çekirdeğinin authencesn kriptografik şablonundaki bir mantık hatasından kaynaklanıyor. Ayrıcalıksız bir yerel kullanıcının, sistemdeki herhangi bir okunabilir dosyanın sayfa önbelleğine kontrollü bir dört baytlık yazma işlemi gerçekleştirmesine olanak tanıyor.

Lee, keşfi sırasında Theori'nin Xint.io adlı yapay zeka destekli sızma testi platformunun bir parçası olan Xint Code kaynak kodu analiz aracını kullandığını açıkladı. Açığı 23 Mart'ta Linux çekirdeği güvenlik ekibine bildiren araştırmacı, ekip tarafından hemen bir yama üzerinde çalışmaya başlandı. Linux çekirdeği güvenlik ekibi, 22 Nisan'da açığa CVE-2026-31431 benzersiz tanımlayıcısını atadı ve Xint.io yedi gün sonra açığı kamuoyuna duyurdu.

Copy Fail açığı, ağ erişimi gerektirmemesine rağmen, başarıyla istismar edilmesi için hedef makineye fiziksel erişim ve ayrıcalıksız bir yerel kullanıcı hesabı gerektiriyor. Bu durum, özellikle çok kullanıcılı paylaşımlı sistemler, Kubernetes ve Docker gibi konteyner kümeleri ve benzer ortamlar için ciddi bir risk oluşturuyor. Açığı istismar eden bir saldırgan, root yetkileri elde ederek diğer kullanıcıların verilerine erişebiliyor. Güvenlik zaafiyetine 7.8 gibi yüksek bir CVSS puanı verildi.

Gelecekte Ne Bekleniyor?

Theori, güvenlik ekiplerinin sistemlerini doğrulamaları ve satıcı yamalarını test etmeleri için bir proof-of-concept (PoC) istismar kodu yayınladı. Linux çekirdeği ana dalındaki a664bf3d603d commit'i ile sağlanan yama, 2017'de eklenen AEAD (İlişkili Verili Kimliği Doğrulanmış Şifreleme) işlemlerindeki optimizasyonu geri alıyor. Debian, Ubuntu, SUSE ve Red Hat gibi büyük Linux dağıtımları bu düzeltmeyi sunmaya başladı. Kullanıcıların, dağıtımlarının çekirdek paketini güncellemeleri önemle tavsiye ediliyor.

Paylaş: