Yapay Zeka Donanımlı Güvenlik Araştırmacısı Tarafından Linux Çekirdeğinde Dokuz Yaşındaki Sıfır Gün Kusuru Keşfedildi Dünya Geneli

Yapay Zeka Donanımlı Güvenlik Araştırmacısı Tarafından Linux Çekirdeğinde Dokuz Yaşındaki Sıfır Gün Kusuru Keşfedildi

Linux çekirdeğinde 2017'den bu yana gizlenen yeni bir yüksek güvenlikli sıfır gün güvenlik açığı, yapay zekanın yardımıyla bulundu....

Linux çekirdeğinde 2017'den bu yana gizlenen yeni bir yüksek güvenlikli sıfır gün güvenlik açığı, yapay zekanın yardımıyla bulundu.

'Kopyalama Başarısızlığı' olarak adlandırılan bu dokuz yıllık kusur, saldırgan güvenlik firması Theori'de güvenlik açığı araştırmacısı Taeyang Lee tarafından keşfedildi.

Lee, güvenlik açığını keşfetmek için Theori'nin yapay zeka odaklı sızma testi platformu Xint.io'nun bir kaynak kodu analiz aracı olan Xint Code'u kullandığını açıkça açıkladı.

Gelecekte Ne Bekleniyor?

Güvenlik açığını 23 Mart'ta Linux çekirdek güvenlik ekibine bildirdi ve ekip önümüzdeki birkaç gün içinde bir yama üzerinde çalışmaya başladı.

Teknik Analiz

Linux çekirdeği güvenlik ekibi, 22 Nisan'da Copy Fail'e benzersiz bir CVE tanımlayıcısı olan CVE-2026-31431'i atadı ve Xint.io bunu yedi gün sonra kamuya açıkladı.

Kopyalama Başarısızlığı: Eski Bir Linux Çekirdeği Güvenlik Açığı

Kopyalama Başarısızlığı, Linux çekirdeğinin kimlik doğrulama şifreleme şablonundaki bir mantık hatasıdır. Ayrıcalıksız bir yerel kullanıcının, sistemdeki herhangi bir okunabilir dosyanın sayfa önbelleğine deterministik, kontrollü dört baytlık bir yazmayı tetiklemesini sağlar.

Detaylar ve Etkileri

Bu güvenlik açığından yararlanılması, bir saldırganın 2017'den bu yana piyasaya sürülen tüm Linux dağıtımları için bir makinenin Linux çekirdeğine kök erişimi elde etmesine olanak tanıyabilir.

Bu güvenlik açığından başarılı bir şekilde yararlanmak için ağ erişimi, çekirdek hata ayıklama özellikleri ve önceden yüklenmiş temel öğeler gerektirmese de, saldırganın ayrıcalıksız bir yerel kullanıcı hesabıyla hedef makineye fiziksel erişimi olması gerekir.

Güvenlik açığı, çok kullanıcılı paylaşımlı sistemler, konteyner kümeleri (Kubernetes, Docker vb.) ve benzeri ortamlar için risk oluşturuyor. Sonuç olarak normal bir kullanıcı potansiyel olarak diğer kullanıcıların verilerine erişebilir.

Sistem Güvenliği

Güvenlik açığına yüksek önem derecesi (CVSS) 7,8 olarak atfedildi.

Sonuç ve Değerlendirme

Theori, savunucuların kendi sistemlerini doğrulayabilmeleri ve satıcı yamalarını doğrulayabilmeleri için bir kavram kanıtlama (PoC) istismarı yayınladı.

Yama artık mevcut. 2017'de eklenen İlişkili Verilerle Doğrulanmış Şifreleme (AEAD) işlemlerine yönelik optimizasyonu geri alır.

Uzmanların Görüşleri

Araştırmacılar, "Dağıtımınızın çekirdek paketini ana daldan a664bf3d603d taahhütünü içeren bir sürüme güncelleyin" dedi.

Debian, Ubuntu, SUSE ve Red Hat gibi büyük Linux dağıtımlarının çoğu artık bu düzeltmeyi sağlıyor.

Paylaş: