ABD'nin CISA ajansı, Linux çekirdeğindeki CVE-2026-31431 kodlu ve Copy Fail olarak bilinen kritik güvenlik açığını, aktif olarak istismar edilen güvenlik sorunları listesine ekledi. Kaspersky uzmanlarına göre bu açık, 2017 yılından beri Linux sistemlerinde mevcut olup yerel bir saldırganın root yetkileri elde etmesine olanak tanıyor. Bu haberi Ixbt.com bildiriyor .
Siber güvenlik uzmanları, saldırıyı gerçekleştirmek için sadece 732 baytlık kompakt bir exploit kullanmanın yeterli olduğunu belirtiyor. algif_aead modülü yüklü olan tüm sunucu ve kullanıcı Linux dağıtımları risk altında.
Bu açık, özellikle Docker, LXC ve Kubernetes gibi konteyner ortamları için ciddi bir tehdit oluşturuyor. Konteyner içindeki süreçler normalde AF_ALG alt sistemine erişim hakkına sahip olduğundan, saldırgan konteynerden çıkıp ana bilgisayarı tamamen ele geçirebilir.
Sorun, Linux çekirdeğinin 6.18.22, 6.19.12 ve 7.0 sürümlerinde giderildi. Uzmanlar, açığın halihazırda aktif olarak istismar edildiğini göz önünde bulundurarak tüm kullanıcılara sistem güncellemelerini derhal yüklemelerini tavsiye ediyor.
“Zamin”i Telegram'da okuyun!
