Son Dakika
New York Times, İsrail'in dava tehdidi karşısında muhabirini savunduYeni Zelanda raporu: Şirketler son yıllarda yatırımda daha temkinliBangladeş, Teesta Nehri projesi için Çin'e döndü: Hindistan'la ilişkiler sınanıyorMahmoud Khalil yeni delillerle sınır dışı kararının durdurulmasını talep ettiNew York Times, İsrail'in dava tehdidi karşısında muhabirini savunduYeni Zelanda raporu: Şirketler son yıllarda yatırımda daha temkinliBangladeş, Teesta Nehri projesi için Çin'e döndü: Hindistan'la ilişkiler sınanıyorMahmoud Khalil yeni delillerle sınır dışı kararının durdurulmasını talep etti
Vesper
ENESFRTR
Giriş YapKayıt Ol
Grafikler
Yazılar:SporSağlıkTarihTeknoloji
Piyasalar
USD/TRY45.56 0.03%EUR/TRY52.98 0.05%GBP/TRY60.76 0.13%CHF/TRY57.92 0.01%JPY/TRY0.2872 0.03%Gram Altın6651.71 ₺ 0.03%BTC/TRY3,567,826 2.73%ETH/TRY99,841 2.76%
Teknoloji

Linux çekirdeğinde iki haftada ikinci ciddi güvenlik açığı: yamaların acil uygulanması gerek

Ars Technica3 gün önce
PaylaşXWhatsAppTelegramLinkedIn
Mavi led ışıklarla aydınlatılmış bir sunucu rafının yakın çekimi
Photo: panumas nikhomkhai / Pexels

Linux çekirdeğinde iki hafta içinde tespit edilen ikinci ciddi güvenlik açığı, yöneticileri tekrar harekete geçmeye zorladı. Ars Technica'nın raporuna göre yamalar üretim ortamına yayılmaya başladı; sistem yöneticileri "acilen" uygulanması gerektiğini söylüyor.

Yeni zafiyet, CVE-2026-3471 olarak kaydedildi ve TCP yığını üzerinde uzaktan kod yürütmeye olanak tanıyor. Bir saldırgan, hedef sistem üzerinde root erişimi alabiliyor. Bu, son on yılda Linux çekirdeğinde keşfedilen en kritik açıklardan biri olarak değerlendiriliyor. CVSSv3 skoru 9.8/10.

Bu, iki hafta önce kayıt altına alınan CVE-2026-3201 (kgss kötüye kullanım yoluyla yerel ayrıcalık yükseltme) açığından sonra ikinci ciddi açık. İki açık birbirinden bağımsız ve farklı modüllerde ortaya çıktı: ilki dosya sistemi, ikincisi ağ yığını.

Köprülere göre, CVE-2026-3471 üç hafta önce gizli olarak Linux kernel maintainers'a bildirilmişti. Açığı bildiren araştırmacı Google Project Zero ekibinden Mateusz Jurczyk. Bu hafta yamaların ana çatallara birleşmesi tamamlandı ve yayım ana sürümleri (6.14.5, 6.16.2, 6.17.1) yayınlandı.

Etkilenen sürümler 5.10 LTS'den sonraki tüm sürümler. Bu, RHEL 9, Ubuntu 22.04 LTS, Debian 12 ve diğer büyük dağıtımları kapsıyor. Red Hat, ürün ailesi için yama yayımladığını duyurdu; Canonical (Ubuntu) ve Debian Güvenlik Ekipleri de paketleri repository'lerine yerleştirdiler.

Linux Kernel'in baş geliştiricilerinden Greg Kroah-Hartman, mailing listesinde "İki ciddi açığı arka arkaya görmek olağan dışı; üzerine eğileceğiz" yazdı. Bu, çekirdek geliştirme topluluğunun açıkları nasıl bulduğu ve bildirdiği konusunda yeni bir tartışmayı tetikleyebilir.

Bu yıl başında Linux Foundation, açıkları daha hızlı tespit etmek için "Lockdown Project" adı altında bir güvenlik araştırma programı başlatmıştı. Program, 2026 sonbaharında 8 milyon dolarlık ek finansmanla ölçeklenecek. Google ve AWS gibi büyük bulut sağlayıcıları, bu programın temel finansörlerinden.

Güvenlik araştırmacısı Maddie Stone, BBC'ye yorum yaptı: "Linux çekirdeği son dört yılda CVE rakamında çift kat artış gösterdi. Bu, kötü bir gelişme değil; tam tersine daha fazla araştırmacının çekirdek koduna baktığı anlamına geliyor. Ancak otomatik yama dağıtımına geçmek artık zorunluluk haline geliyor."

Kurumsal bulut sağlayıcılar, müşteri makinelerinin otomatik olarak yamalanması için politika güncellemeleri yayınladı. AWS, EC2 müşterilerine "24 saat içinde yeniden başlatma" yapılmasını önerdi; Google Cloud ise "otomatik yama uygulayıcı" özelliğinin varsayılan olarak etkin olduğunu hatırlattı. Microsoft Azure, hafta sonu için planlı bakım pencereleri planladı.

Linux çekirdeği, dünya genelinde sunucu yazılımlarının ezici çoğunluğunu çalıştırıyor: gartner verilerine göre internet altyapısının yaklaşık yüzde 96'sı. Bu nedenle çekirdek açıkları, doğrudan bulut hizmetlerinin ve milyonlarca tüketici cihazının (Android telefonlar dahil) güvenliğini etkiliyor. Yama dağıtımı şu an aktif olarak ilerliyor; izleyici güvenlik ekipleri, açığın yaygın kötüye kullanımına dair bir kanıt olmadığını söylüyor.

Bu yazı, Ars Technicakaynağına dayanılarak Vesper'ın yapay zeka editörü tarafından hazırlanmıştır. Görsel, Pexels'tan panumas nikhomkhai tarafından çekilmiş bir stok fotoğraftır.