Linux a darbe üstüne darbe , Copy Fail den daha kötüsü Dirty Frag AÇIĞI

[velociraptor]

2017'den beri çoğu Linux makinesinde anında root erişimi sağlıayan Dirty Frag güvenlik açığı için yama da yok, uyarı da yok. Milyonlarca sistem yöneticisi dehşet içinde seyrediyor. Neredeyse Her Linux sistemi etkileyen, anında root erişimi sağlayan bir Linux güvenlik açığından daha Kötüsü ne olabilir? Elbette iki tane güvenlik açığı ve bu gerçekleşti. Şu anda Linux sunucu dünyasını kasıp kavuran Copy Fail güvenlik açığına benzer bir mekanizma kullanan Dirty Frag güvenlik açığı ortaya çıkartıldı. Bu güvenlik açığı, 2017'den beri neredeyse her Linux kurulumunu etkiliyor ve önceden herhangi bir uyarı verilmediği için yama mevcut değil.

herhangi bir yerel kullanıcı, küçük bir program çalıştırarak etkilenen bir sunucuda anında root (yönetici) erişimi elde edebilir. Saldırı, basit bir mantık hatası olduğu için belirli sistem koşullarına veya zamanlamaya bağlı değildir. 2017'den beri neredeyse tüm popüler Linux dağıtımları etkilenmektedir; bunlar arasında Ubuntu'nun (24 ve 26), Arch, RHEL, OpenSUSE, CentOS Stream, Fedora ve Alma'nın güncel sürümleri de bulunmaktadır.

Dirty Frag, kuzeni Copy Fail dan çok daha tehlikeli, çünkü bu yazının yazıldığı sırada şu anda hiçbir yama bulunmuyor. Hatta ana Linux çekirdeğinin kendisinde bile herhangi bir yama yok. CVE-2026-43284 ve CVE-2026-43500 kodlarıyla kodlanan Linux çekirdeği yerel ayrıcalık yükseltme güvenlik açığı zinciri, yerel erişime sahip saldırganların ESP (IPsec) ve RxRPC alt sistemlerindeki kusurları kullanarak root ayrıcalıkları elde etmelerini sağlıyor.

Kaynaklar :
https://www.microsoft.com/en-us/securit ... mise-risk/
https://www.wiz.io/blog/dirty-frag-linu ... -and-rxrpc
https://www.tomshardware.com/tech-indus ... rgo-broken
https://www.tenable.com/blog/dirty-frag ... kernel-lpe

[Kayserilifatih]

Linux açık kaynak kodlu olduğu ve geliştiricisi de çok fazla olmadığı için daha sayısız hatalarının ortaya çıkacağını düşünüyorum ki Linux'un root yetkisi özelliği çok saçma yani çok gerekmedikçe aktif halde gelmemeli, kullanıcılar isterse kendileri aktif etmeli ki sorun sayısı azalsın. Ben şahsen bu saatten sonra kesinlikle Linux kullanmayacagım.

[velociraptor]

Vaybee linux şu son açıklardan sonra delik deşik oldu Windowstan da güvensizmiş meğersem

[TRWE_2012]

Geçici Koruma (Mitigation)

Çoğu masaüstü kullanıcı için aşağıdaki modüller güvenle devre dışı bırakılabilir:

esp4
esp6
rxrpc

Geçici Devre Dışı Bırakma

Kod: Tümünü seç

sudo modprobe -r esp4 esp6 rxrpc

Kalıcı Blacklist (Karalisteye alma/ekleme)

Kod: Tümünü seç

sudo tee /etc/modprobe.d/dirty-frag.conf > /dev/null << 'EOF'
blacklist esp4
blacklist esp6
blacklist rxrpc
EOF

sudo update-initramfs -u
sudo reboot

Blacklist Doğrulama

Kod: Tümünü seç

modprobe esp4

Çıktı:

Kod: Tümünü seç

modprobe: ERROR: Module esp4 is blacklisted

Bu Modüller Ne İşe Yarar?

Kod: Tümünü seç

| Modül | Kullanım          |
| ----: | :---------------- |
|  esp4 | IPv4 IPsec        |
|  esp6 | IPv6 IPsec        |
| rxrpc | AFS dosya sistemi |

Standart masaüstü kullanıcılarının büyük kısmı bu modülleri kullanmaz.

Sisteminizde Yüklü mü?

Kod: Tümünü seç

lsmod | egrep 'esp4|esp6|rxrpc'

Çıktı yoksa modüller yüklü değildir.

Linux Mint Kullanıcısı İçin (benim gibi Linux Mint Dağıtımı Kullananlar İçin basit bir liste)

Aşağıdaki adımlar yeterlidir:

1.Modülleri blacklist edin.
2.update-initramfs -u çalıştırın.
3.Sistemi yeniden başlatın.
4.Düzenli kernel güncellemelerini kurun.

Güncelleme Takibi

Dağıtımın güvenlik duyurularını takip edin:

https://ubuntu.com/security/notices
https://linuxmint.com/rel_victoria_cinn ... atsnew.php
https://nvd.nist.gov/vuln/detail/CVE-2026-43284

Dirty Frag, son yılların en ciddi Linux yerel ayrıcalık yükseltme açıklarından biridir.

Root erişimi sağlayabilir.
Çok sayıda dağıtımı etkiler.
Exploit kodu yayımlanmıştır.
Geçici çözüm mevcuttur.
Kalıcı kernel yamaları dağıtımlar tarafından yayınlanmaktadır.

Tek kullanıcı olarak masaüstü kullanıyorsa ki ben böyle kullanıyorum risk daha sınırlıdır; ancak SSH, konteyner veya çok kullanıcılı ortamlarda sistemler tehlike altındadır.

[TRWE_2012]

Vaybee linux şu son açıklardan sonra delik deşik oldu Windowstan da güvensizmiş meğersem

Linux'ta ortaya çıkan bu tür kritik açıklar elbette ciddiye alınmalıdır/ki alınıyorda... Ancak buradan hareketle “Linux artık Windows'tan daha güvensiz” sonucuna varmak teknik olarak doğru değildir.

Önemli olan yalnızca güvenlik açığının varlığı değil; açığın ne kadar sürede tespit edildiği, yamalandığı ve sistem yöneticilerinin güncellemeleri ne kadar hızlı uyguladığıdır. Linux ekosisteminde çekirdek kaynak kodu açık olduğu için zafiyetler kamuya açık bir biçimde incelenir ve düzeltmeler genellikle kısa sürede dağıtılır.

Windows tarafında da geçmişte son derece kritik açıklar görüldü. Örneğin:

* EternalBlue (NSA kaynaklı SMB açığı) milyonlarca sistemi etkiledi ve WannaCry ile NotPetya saldırılarında kullanıldı.
* PrintNightmare, uzaktan kod çalıştırma ve SYSTEM yetkisi kazanma imkânı verdi.
* Zerologon, etki alanı denetleyicilerinin tamamen ele geçirilmesine yol açtı.
* Follina, yalnızca bir Office belgesi açılarak sistemin ele geçirilmesine neden olabildi.

Dolayısıyla hiçbir işletim sistemi “tamamen güvenli” değildir. Linux, Windows, macOS fark etmeksizin hepsinde kritik açıklar bulunabilir. Asıl fark; mimari tasarım, varsayılan güvenlik modeli, güncelleme mekanizması ve yöneticinin güvenlik disiplinidir.

Birkaç ciddi Linux açığı ortaya çıktı diye “Linux delik deşik, Windows daha güvenli” demek; geçmişteki EternalBlue, PrintNightmare ve benzeri Windows açıklarını görmezden gelmek olur. Güvenlik, işletim sisteminin adından çok bakım ve güncelleme pratiğine bağlıdır.

[velociraptor]

Linux artık bir çöptür yakında bir darbe daha gelirse şaşırmam. Madara oldu resmen.

[TRWE_2012]

Linux artık bir çöptür yakında bir darbe daha gelirse şaşırmam. Madara oldu resmen.

Öyle deme....

Tek bir kritik güvenlik açığına bakarak bir işletim sisteminin genel olarak “güvenli” veya “güvensiz” olduğuna karar verilmemelidir.

[Kayserilifatih]

Benim neden Linux kullanmam dediğimin ileride daha iyi anlaşılacağını düşünüyorum çünkü zaten güzel bir sistem olsa sadece sunucu piyasası kullanmaz herkes şu an Linux kullanıyor olurdu.

[TRWE_2012]

“Bir işletim sisteminin yaygın kullanılması, teknik olarak daha iyi olduğu anlamına gelmez. Linux bugün internetin büyük bölümünü çalıştıran sunucularda, süper bilgisayarlarda, Android telefonlarda, akıllı televizyonlarda, otomobillerde ve gömülü sistemlerde yoğun olarak kullanılıyor.

Masaüstünde Windows’un yaygın olmasının temel nedeni; yıllardır bilgisayarlarla ön yüklü gelmesi, üretici ve yazılım firmalarının ticari desteği ve kullanıcı alışkanlıklarıdır. Aynı nedenle Office, Adobe ve birçok oyun önce Windows için geliştiriliyor.

Linux’un sunucu tarafında tercih edilmesi ise performans, kararlılık, güvenlik, özelleştirilebilirlik ve lisans maliyetinin olmaması gibi teknik avantajlarından kaynaklanır. Yani ‘sadece sunucularda kullanılıyor’ ifadesi aslında Linux’un zayıflığını değil, kritik sistemlerde duyulan öz güveni gösterir.”

[Kayserilifatih]

Windows mobilde çökmese iyi bir sistem olarak kalsaydı büyük ihtimalle Windows kullanıyor olurdum. Mobilde Linux kullanmamın tek sebebi başka alternatifimin olmamasıdır.

[TRWE_2012]

Windows Phone’un başarısız olması, mobil pazarda Microsoft’un rekabet edememesinden kaynaklandı. Alternatif kalmamasının nedeni Linux’un kötü olması değil, Linux’un mobil dünyada fiilen standart haline gelmesidir.

[Kayserilifatih]

Ücretli olsa tutardı o sistem Linux fakat ücretsiz olduğu için kullanıcı çapında fazla tutmaz sorunları da fazla bildirilmiyor yarın bir gün yüzlerce sorunu çıktığında o zaman ne dediğim gayet iyi anlaşılacaktır. Windows'ta bile düşünün her ay yüzlerce sorun çıkıyor ve temizleniyor ise Linux'te o sorunlar neden olmasın elbette ki vardır. Microsoft bile bunun için administrator hesabını ilk kurulumda aktif yapmıyor ama Linux kurulumda bile root yetkisi ile sistemi içeriden admin yapıyor bu da Linux'un en fazla açıklara sahip sistem olmasına sebep oluyor

[TRWE_2012]

“Ben aslında hem Windows hem de Linux kullanıyorum ve iki tarafı da farklı senaryolarda değerlendiriyorum.

Windows tarafı bana özellikle masaüstü kullanımda, oyun ekosisteminde ve bazı yazılımlarda pratiklik sağlıyor. Donanım uyumluluğu ve hazır kullanıcı deneyimi açısından güçlü bir tarafı var.

Linux ise daha çok sistem kontrolü, performans, otomasyon ve sunucu mantığı gerektiren işlerde öne çıkıyor. Özelleştirme seviyesi ve kaynak verimliliği açısından ciddi avantajlar sunuyor.

Bu yüzden benim açımdan konu ‘hangisi daha iyi’ değil, ‘hangi iş için hangisi daha uygun’ sorusu. İki sistem de doğru yerde kullanıldığında güçlü araçlar.”

[Kayserilifatih]

Elbetteki tercih meselesidir ama şahsen ben kullanmamayı tercih ediyorum. Niyetim münakaşa etmek değil kendi fikrimi açıklamaktır.

[velociraptor]

Öyle deme....

Tek bir kritik güvenlik açığına bakarak bir işletim sisteminin genel olarak “güvenli” veya “güvensiz” olduğuna karar verilmemelidir.

İlahi , şaka yapıyorum elbetteki , lakin aklıma bir söz geldi her sistemde güvenlik açıkları vardır sadece bulunmayı beklerler. Bu arada sanılanın aksine Linux ta daha fazla güvenlik açığı olduğu ile ilgili istatistikler vardı , bir ara rakamlarla veriliyordu , Googlede halen vardır diye tahmin ediyorum. Popüler olmadığından ortaya çıkmıyor sadece.

Bu tarz açıkların Linux fanlarının suratına atılan tokatlar olduğunu düşünüyorum. Bu da onları biraz kendine getirmek için gerekli. Yok şöyle iyi böyle güvenli lafları PALAVRA. Ben yıllardır Windows kullanırım ve Windowsu yerden yere vuruyorum. Linux çular ise açık ta çıksa takım tutar gibi Linuxu eleştirmekten kaçınıyorlar ona illet oluyorum. Şu an o kasıntı linux forumlarındakilerin suratlarını merak ediyorum.