Linux sunucu ekosistemini sarsan yeni bir güvenlik açığı gündemde. Dirty Frag adı verilen bu açık, 2017’den beri neredeyse tüm Linux kurulumlarını etkiliyor ve saldırganlara anında root erişimi sağlıyor. Üstelik şu anda herhangi bir resmi yama bulunmuyor.

📌 Açığın Özellikleri

• Kapsam: Ubuntu (24 ve 26), Arch, RHEL, OpenSUSE, CentOS Stream, Fedora, AlmaLinux ve hatta WSL2 dahil olmak üzere popüler dağıtımların güncel sürümleri etkileniyor.

• Çalışma Mekanizması: Copy Fail açığına benzer şekilde, sıfır kopyalama işlemi sırasında sayfa önbellek tanımlayıcısının istismar edilmesine dayanıyor. Bu kez hataya açık kod, IPSec ile ilgili modüllerde bulunuyor.

• Tehlike: Basit bir mantık hatası olduğundan belirli sistem koşullarına veya zamanlamaya bağlı değil. Küçük bir program çalıştırmak yeterli.

⚠️ Neden Hazırlıksız Yakalandık?

Dirty Frag, 30 Nisan’da Linux çekirdek ekibine bildirilmişti. Ancak bir “bağımsız üçüncü tarafın” ambargoyu ihlal etmesiyle kamuya açık hale geldi. Bu nedenle yamalar hazırlanıp dağıtılmadan açık duyurulmuş oldu. Güvenlik uzmanları, açığın kötü niyetli kişiler tarafından aktif olarak kullanılıyor olabileceğini değerlendiriyor.

🛡️ Geçici Çözüm

Henüz resmi bir yama bulunmasa da sistem yöneticileri aşağıdaki modülleri devre dışı bırakarak riski azaltabiliyor:

• esp4

• esp6

• rxrpc

Komut:
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"