Linux çekirdeğinde keşfedilen kritik bir güvenlik açığı, sistem yöneticilerini alarma geçirdi. CVE-2026-46331 olarak kodlanan ve “pedit COW” adı verilen zafiyet, yerel kullanıcıların root yetkisi elde etmesine izin veriyor. Qualys araştırmacıları tarafından bulunan güvenlik açığı, Linux çekirdeğinin bellek yönetimini etkiliyor ve özellikle pedit (packet editor) sürücüsündeki bir copy-on-write (COW) hatasından kaynaklanıyor. Açık, 4.0 ve sonraki sürümlerdeki tüm Linux çekirdeklerini etkiliyor.
Açığın Teknik Detayları
CVE-2026-46331, Linux çekirdeğinin pedit sürücüsünde bulunan bir Copy-On-Write zafiyetidir. Normalde COW, işletim sisteminin bellek sayfalarını verimli bir şekilde paylaşmasını sağlar. Ancak bu açık sayesinde yerel bir kullanıcı, özel hazırlanmış bir sistem çağrısıyla çekirdek belleğine yazabilir ve kendi yetkilerini root seviyesine yükseltebilir. Açığın istismarı, kullanıcının sisteme fiziksel veya uzaktan erişimi olmasını gerektiriyor, ancak herhangi bir kimlik doğrulama gerektirmiyor. Qualys, zafiyetin aktif olarak kullanıldığına dair henüz bir kanıt bulunmadığını belirtiyor.
Etkilenen Sistemler ve Dağıtımlar
Açık, Linux çekirdeği 4.0 ve sonraki tüm sürümlerinde mevcut. Büyük Linux dağıtımları bu açıktan etkileniyor: Ubuntu, Debian, Red Hat Enterprise Linux, CentOS, Fedora, SUSE, Arch Linux ve bunların varyantları. Dağıtımların çoğu, güvenlik güncellemelerini yayınladı veya yayınlamak üzere. Sistem yöneticilerinin, kullandıkları dağıtımın güvenlik bültenlerini takip ederek en kısa sürede yama uygulaması öneriliyor.
Korunma Yolları ve Öneriler
Açıktan korunmak için yapılması gerekenler şunlardır:
- Linux çekirdeğini en son kararlı sürüme güncellemek. Qualys, çekirdek 6.1.24, 5.15.108, 5.10.181 ve sonraki yamalı sürümleri öneriyor.
- Mümkün değilse, pedit sürücüsünü devre dışı bırakmak (ancak bu ağ işlevselliğini etkileyebilir).
- Yerel kullanıcı hesaplarını sıkı denetlemek ve gereksiz yetkileri kaldırmak.
- Güvenlik duvarı kuralları ile yetkisiz erişimleri engellemek.
Bağımsız Değerlendirme
Bu açık, Linux çekirdeğindeki yazılım hatalarının, işletim sisteminin temel güvenlik modelini nasıl tehdit edebileceğini bir kez daha gösteriyor. COW tabanlı zafiyetler, geçmişte de (örneğin Dirty COW) benzer etkilere yol açmıştı. Linux topluluğunun hızlı yanıtı ve Qualys’in sorumlu açıklaması, bu tür kritik açıkların etkisini azaltmak için önemli. Sistem yöneticilerinin, güncelleme politikalarını sıkı tutmaları ve çekirdek güncellemelerini gecikmeden uygulamaları hayati önem taşıyor.
