ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Linux çekirdeğinde bilinen sömürülen güvenlik açıkları (KEV) kataloğuna yeni bir yüksek yüzlük güvenlik açığı ekledi ve saldırılarda aktif olarak sömürüldüğünü gösteriyor.
4 Eylül 2025’te yayınlanan uyarı, federal ajanslardan ve özel sektör kuruluşlarından tehdidi azaltmak için acil eylem çağrısında bulunuyor.
CVE-2025-38352 olarak izlenen güvenlik açığı, kullanım süresi (Toctou) yarış koşuludur.
Bu tür bir kusur, bir saldırganın sistemin güvenlik durumunu kontrol ettiği zaman ile bu kaynağı kullandığı süre arasında bir sistem kaynağını kötü bir şekilde değiştirmesi için küçük bir fırsat penceresi oluşturur.
Linux Çekirdek Yarış Durumu Güvenlik Açığı
Başarılı bir istismar, bir saldırganın yükseltilmiş ayrıcalıklar kazanmasına, hassas verileri manipüle etmesine veya bir sistemin çökmesine neden olarak gizlilik, dürüstlük ve kullanılabilirlik üzerinde yüksek bir etkiye yol açmasına izin verebilir.
Teyit edilen “wild” sömürüsüne yanıt olarak, CISA’nın KEV kataloğuna eklenmesi, federal ajanslar için bağlayıcı bir operasyonel direktifi tetikler.
Bağlayıcı Operasyonel Direktif (BOD) 22-01 uyarınca, Federal Sivil Yürütme Şubesi (FCEB) ajanslarının satıcı tarafından sağlanan hafifletmeler uygulaması veya 25 Eylül 2025 tarihine kadar ürünün kullanımını durdurmaları gerekmektedir.
Direktif federal ajanslar için zorunlu olsa da, CISA tüm kuruluşları Linux çekirdeğinin yaygın kullanımı nedeniyle bu kırılganlığa yamaya öncelik vermeye teşvik etmektedir.
Linux, web sunucuları, bulut altyapısı, Android cihazlar ve Nesnelerin İnterneti (IoT) gadget’ları da dahil olmak üzere çok çeşitli sistemlerin temelini oluşturur ve potansiyel saldırı yüzeyini muazzam hale getirir.
Bir güvenlik analisti, “Linux çekirdeğindeki bir kusur, dünya çapında sayısız teknolojiyi etkileyebilecek temel bir risktir” dedi.
Şu anda, bu güvenlik açığının belirli fidye yazılımı kampanyalarında kullanılıp kullanılmadığı bilinmemektedir. Bununla birlikte, saldırganlar fidye yazılımı dağıtmadan veya verileri dışarı atmadan önce bir ağda daha derin erişim ve kalıcılık elde etmek için bu tür çekirdek seviyesi istismarlarını kullanırlar.
CISA, Linux dağıtım satıcılarından mevcut olur olmaz yama ve hafifletme uygulamasını önerir.
Etkileri belirli bir ürün için mevcut değilse, kuruluşlar bulut hizmetleri için geçerli rehberliği izlemeli veya ürünün tehdidi ortadan kaldırma kullanımını durdurmalıdır.
Sistem yöneticilerine, güvenlik güncellemeleri ve yama talimatları için Red Hat, Canonical (Ubuntu) ve SUSE gibi özel Linux dağıtım sağlayıcılarına danışmaları önerilir.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.