ABD siber güvenlik kurumu CISA, Linux çekirdeğinin 7.0 ve önceki sürümlerini etkileyen ve saldırganların sistem üzerinde tam kontrol sağlamasına olanak tanıyan CopyFail adlı kritik güvenlik açığı nedeniyle tüm sivil federal kurumlara 15 Mayıs 2026 tarihine kadar acil yama talimatı verdi.
CopyFail açığı nedir ve nasıl çalışır?
Resmi olarak CVE-2026-31431 koduyla izlenen CopyFail, Linux çekirdeğinin veri kopyalama sürecindeki bir hatadan kaynaklanıyor. Bu hata, çekirdek içindeki hassas verilerin bozulmasına yol açarak, sınırlı yetkiye sahip kullanıcıların sistemde tam yönetici (root) erişimi kazanmasına imkan tanıyor. Theori tarafından keşfedilen açık, Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 ve SUSE 16 gibi yaygın kullanılan dağıtımları etkiliyor.
Geniş çaplı risk ve saldırı vektörleri
Güvenlik uzmanları, açığın özellikle veri merkezlerinde ve kurumsal ağlarda büyük bir tehdit oluşturduğuna dikkat çekiyor. DevOps mühendisi Jorijn Schrijvershof, açığın modern Linux dağıtımlarının neredeyse tamamında geniş bir etki alanına sahip olduğunu belirtiyor. CopyFail tek başına internet üzerinden doğrudan tetiklenemese de, Microsoft'un uyarılarına göre internet tabanlı başka bir açıkla zincirleme kullanıldığında sunucuların ele geçirilmesine yol açabiliyor. Ayrıca, tedarik zinciri saldırıları veya kötü niyetli bağlantıların açılması yoluyla da sistemlere sızılması mümkün hale geliyor.
Ekonomik görünüm ve piyasa verileri
Siber güvenlik tehditlerinin teknoloji altyapıları üzerindeki baskısı sürerken, 5 Mayıs 2026 itibarıyla piyasalarda Dolar 45,2165 TL, Euro 52,9148 TL seviyesinden işlem görüyor. Güvenli liman olarak görülen altın tarafında ise gram altın 6.601,49 TL, çeyrek altın 10.833,83 TL ve ons altın 4.541,62 dolar seviyesinde seyrediyor.
