CVE-2026-31431 “Copy Fail” Linux Kernel Güvenlik Açığı Hakkında Bilgilendirme

burakvanli — Mon, 11 May 2026 00:09:40 +0000

Linux sistemlerini etkileyen CVE-2026-31431, güvenlik dünyasında “Copy Fail” adıyla takip edilen önemli bir yerel yetki yükseltme açığıdır. Bu zafiyet, Linux kernel içerisindeki algif_aead / AF_ALG kriptografik arayüzüyle ilişkilidir ve yetkisiz yerel bir kullanıcının sistem üzerinde root yetkisi elde etmesine neden olabilir. Ubuntu, bu açığın CVSS 3.1 skoru 7.8 / High seviyesinde olduğunu belirtmektedir

Bu açık doğrudan uzaktan kod çalıştırma açığı değildir; saldırganın sistem üzerinde yerel kullanıcı erişimine sahip olması gerekir. Ancak paylaşımlı hosting, çok kullanıcılı Linux sunucuları, geliştirici makineleri, sanallaştırma ortamları ve container host sistemleri için risk seviyesi yüksektir. CloudLinux açıklamasında, açığın algif_aead modülünde yer alan Linux kernel local privilege escalation zafiyeti olduğu ve yetkisiz lokal kullanıcıların root yetkisine çıkabileceği belirtilmiştir.

Hangi sistemler etkilenebilir?

CVE-2026-31431, 2017’den itibaren gelen bazı Linux kernel değişiklikleriyle ilişkilendirilmektedir. Ubuntu tarafında Ubuntu 26.04 Resolute öncesi sürümlerin etkilendiği, Ubuntu 24.04 Noble için ise kmod güncellemesiyle algif_aead modülünün devre dışı bırakıldığı açıklanmıştır. AlmaLinux da desteklenen tüm AlmaLinux sürümlerinin etkilendiğini ve kernel güncellemesi yapılması gerektiğini duyurmuştur.

Nasıl kontrol edilir?

Linux sunucularda çalışan kernel sürümü aşağıdaki komutla kontrol edilebilir:

uname -r

Riskli modülün aktif olup olmadığı ise şu komutla görülebilir:

lsmod | grep algif_aead || echo "algif_aead yüklü değil"

Ubuntu sistemlerde ek olarak kmod sürümü kontrol edilmelidir:

dpkg -l kmod

Red Hat tabanlı sistemlerde kurulu kernel paketleri şu şekilde görüntülenebilir:

rpm -q kernel kernel-core kernel-modules | sort

Ne yapılmalı?

Sistem yöneticilerinin öncelikle vendor tarafından yayınlanan güncel kernel veya mitigation paketlerini yüklemesi gerekir. Ubuntu için ilgili kmod güncellemesi, algif_aead modülünün yüklenmesini engelleyen geçici bir koruma sağlamaktadır. AlmaLinux, CloudLinux ve benzeri dağıtımlarda ise güncel kernel paketlerinin kurulması ve sistemin yeni kernel ile yeniden başlatılması gerekir.

Önerilen temel adımlar:

# Debian / Ubuntu
apt update
apt upgrade
reboot

# AlmaLinux / Rocky / CloudLinux / RHEL tabanlı sistemler
dnf update kernel\*
reboot

Güncelleme sonrası mutlaka çalışan kernel tekrar kontrol edilmelidir:

uname -r

Sonuç

CVE-2026-31431 “Copy Fail”, özellikle çok kullanıcılı Linux ortamlarında ciddiye alınması gereken bir kernel güvenlik açığıdır. Açık uzaktan doğrudan tetiklenen bir zafiyet olmasa da, yerel erişim elde etmiş bir kullanıcının root seviyesine yükselmesine imkân tanıyabilir. Bu nedenle Linux sunucuların güncel kernel ile çalıştığından emin olunmalı, algif_aead modülünün durumu kontrol edilmeli ve üretici tarafından yayınlanan güvenlik güncellemeleri gecikmeden uygulanmalıdır.

The post CVE-2026-31431 “Copy Fail” Linux Kernel Güvenlik Açığı Hakkında Bilgilendirme appeared first on notepad...

Linux Yetki Yükseltme – notepad..

CVE-2026-31431 “Copy Fail” Linux Kernel Güvenlik Açığı Hakkında Bilgilendirme

Hangi sistemler etkilenebilir?

Nasıl kontrol edilir?

Ne yapılmalı?

Sonuç