ABD'nin Cybersecurity and Infrastructure Security Agency (CISA) ajansı, tüm federal sivil ajansları sistemlerini en geç 15 Mayıs'a kadar yamaları konusunda uyarıyor. Sebep - CopyFail adı verilen, Linux çekirdeğindeki ciddi bir açık. Açık zaten kötü amaçlı saldırılarda aktif olarak kullanılıyor.

Teknik olarak CVE-2026-31431 olarak bilinen açık, Linux çekirdeğinin 7.0 ve daha eski sürümlerinde bulundu. Açığı keşfeden güvenlik firması Theori, bunun Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 ve SUSE 16'da doğrulandığını teyit etti. Potansiyel olarak etkilenen sistem sayısı kelimenin tam anlamıyla devasa - aynı betik „2017'den bu yana yayınlanan her Linux dağıtımına root erişim veriyor," CopyFail web sayfasına göre.

Nasıl çalışıyor? Çekirdek - işletim sisteminin kalbi, cihazdaki neredeyse her şeye erişimi olan bileşen - belirli verileri gerektiğinde kopyalamıyor. Bu, hassas bilgileri bozar ve saldırgana diğer her şeye erişim verir. Somut sonuç - sınırlı erişimli sıradan bir kullanıcı tam yönetici ayrıcalıkları kazanır. Bir veri merkezinde bu, sunuculara, veritabanlarına ve aynı ağdaki potansiyel olarak tüm diğer sistemlere erişim demek.

Açık tek başına internet üzerinden istismar edilemez, ama diğer saldırılar için bir „çarpan". Microsoft, CopyFail'in internet üzerinden çalışan bir açıkla birleştirildiğinde saldırganın bir sunucuya root erişim almasına izin vereceği konusunda uyarıyor. Kullanıcılar kötü amaçlı bir bağlantıyla da kandırılabilir. En korkunç senaryo - supply chain üzerinden saldırı, hackerların popüler bir geliştiricinin açık kaynak kodunu ele geçirip onu kullanan herkesi enfekte ettiği saldırı.

Yamalar çekirdekte yayınlandı, ama henüz tüm dağıtımlara ulaşmadı. Debian, Fedora, Kubernetes - hepsi savunmasız. DevOps mühendisi Jorrijn Schrijvershof, açığı „alışılmadık derecede geniş hasar yarıçapına" sahip olarak tanımladı. Linux'un veri merkezlerinde standart olması, hepimizin kullandığı web hizmetlerinin - bankacılık uygulamalarından kamu yönetimine - biri yama yapana kadar savunmasız olabileceği anlamına geliyor.

Linux'ta çalışan Balkan kurumları ve şirketleri bunu birinci derece öncelik olarak ele almalı. İskandinavlar kontrolleri çoktan sıkılaştırdı. Balkanlar'da durum farklı - birçok kamu kurumu hâlâ eski dağıtımları çalıştırıyor, düzenli güncellemeler olmadan ve özel güvenlik personeli olmadan. Soru birinin saldırıya uğrayıp uğramayacağı değil - kaç kişinin uğrayacağı.