15%

Tüm Hosting Hizmetlerinde %15 indirim

Becerilerini test et ve herhangi bir hosting planında İndirim kazan

Kodu kullanın:

Skills
Başlayın
08.05.2026
Bilgi Category iconGüven ve Güvenlik

Güvenlik Uyarısı: “Dirty Frag” Linux Çekirdek Zafiyeti — Sunucularınızı Hemen Yamalayın

Ciddiyet: Kritik
Etkilenen Sistemler: Tüm AlmaLinux sürümleri (8, 9, 10, Kitten 10)

Dirty Frag Nedir?

Güvenlik araştırmacısı Hyunwoo Kim tarafından kamuya açıklanan kritik bir Linux çekirdek güvenlik açığı — Dirty Frag olarak adlandırılmıştır. Bu, esp4, esp6 ve rxrpc çekirdek modüllerinin (IPsec ESP ve rxrpc) yerinde şifre çözme hızlı yollarını etkiler.

Bu hata, ayrıcalıksız bir yerel kullanıcının etkilenen sistemlerde root erişimi elde etmesine olanak tanır. Kamuya açık bir şekilde çalışan bir istismar zaten mevcut olduğundan, bu bekle-gör durumu değildir.

İki CVE atanmıştır:

CVE-2026-43284 — IPsec ESP (esp4 / esp6)
CVE-2026-43500 — rxrpc çekirdek modülü

İkinci bir kamuya açık istismar — Copy Fail 2: Electric Boogaloo — aynı güvenlik açığını aynı kod yolları üzerinden hedef alır.

Kim Risk Altında?

Bu güvenlik açığı özellikle tehlikelidir eğer sunucunuz

  • Birden fazla kullanıcılı bir çok kiracılı ana bilgisayar ise
  • Bir konteyner yapı çiftliği veya CI çalıştırıcısı ise
  • Güvenilmeyen kullanıcıların bir kabuğa erişebildiği herhangi bir sistem ise.

Desteklenen her AlmaLinux sürümü etkilenmiştir. İstismarın gerçekleştirilmesi basittir ve kamuya açıktır.

Nasıl Düzeltilir (Yamalanmış Çekirdekler Şimdi Mevcut)

AlmaLinux, Red Hat/RHEL‘den önce test deposunda mevcut olan yamalanmış çekirdekleri yayınladı.

Adım 1 — Test deposunu yükleyin
sudo dnf install -y almalinux-release-testing

Adım 2 — Çekirdeği güncelleyin
sudo dnf update 'kernel*' --enablerepo=almalinux-testing

Adım 3 — Yeniden başlatın
sudo reboot

Adım 4 — Yamalanmış sürümü doğrulayın
uname -r

Yamalanmış Çekirdek Sürümleri:

AlmaLinux 8 — kernel-4.18.0-553.123.2.el8_10 veya daha yeni
AlmaLinux 9 — kernel-5.14.0-611.54.3.el9_7 veya daha yeni
AlmaLinux 10 — kernel-6.12.0-124.55.2.el10_1 veya daha yeni
AlmaLinux Kitten 10 — doğrudan normal depoda mevcut, sadece güncelleyin ve yeniden başlatın

Kitten 10 kullanıcıları için not: Test deposuna gerek yok. sudo dnf update ‘kernel*’ çalıştırın ve yeniden başlatın.

Şu Anda Yeniden Başlatamıyor musunuz? Bu Geçici Hafifletmeyi Uygulayın

Hemen yeniden başlatmak mümkün değilse, savunmasız modüllerin yüklenmesini engelleyebilirsiniz:

sudo sh -c "printf 'install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

Bu, esp4, esp6 ve rxrpc‘nin yüklenmesini engeller ve şu anda aktifse onları kaldırır. Tüm desteklenen AlmaLinux sürümlerinde çalıştırmak güvenlidir.

!Bu hafifletmeyi kullanmayın eğer sisteminiz aktif olarak IPsec ESP veya AFS/rxrpc kullanıyorsa — bu hizmetler çalışmaz. Kalıcı çözüm, yamalanmış çekirdeği yüklemek ve yeniden başlatmaktır.

Sisteminizin zaten hedef alınmış olabileceğinden şüpheleniyorsanız, potansiyel olarak bozulmuş sayfaları çıkarmak için sayfa önbelleğini bırakın:

sudo sh -c 'echo 3 > /proc/sys/vm/drop_caches'

Modül kara listesini geri almak için, sadece /etc/modprobe.d/dirtyfrag.conf dosyasını kaldırın

Ek Notlar

Eğer kernel-modules-partner yüklüyse, kaldırın — bu rxrpc modülünü içerir ve üretim sistemleri için tasarlanmamıştır
sudo dnf remove kernel-modules-partner

Üretim ortamında güncelledikten sonra test deposunu devre dışı bırakın
sudo dnf config-manager --disable almalinux-testing

Özet — Yapmanız Gerekenler

Yukarıdaki adımları kullanarak çekirdeğinizi hemen güncelleyin. Yamalanmış çekirdeği yüklemek için yeniden başlatın. Henüz yeniden başlatamıyorsanız, modül kara liste hafifletmesini uygulayın. Üretim sistemlerinde yüklüyse kernel-modules-partner‘ı kaldırın. Yamaların testten üretim depolarına taşınmasını izleyin.

Güvenilir bir Linux VPS mi arıyorsunuz?

Dirty Frag gibi olaylar, sunucu ortamınız üzerinde tam kontrol sahibi olmanın ne kadar önemli olduğunu hatırlatır. Bir AlexHost VPS ile root erişimi, AlmaLinux dahil istediğiniz işletim sistemi seçeneği ve kritik güvenlik yamalarını anında uygulama esnekliği elde edersiniz — başkalarını beklemeden.

AlexHost VPS Planlarını Keşfedin — hızlı dağıtım, rekabetçi fiyatlandırma ve kutudan çıktığı anda Linux’a hazır.

Kaynak: AlmaLinux Resmi Güvenlik Blogu — https://almalinux.org/blog/2026-05-07-dirty-frag/

15%

Tüm Hosting Hizmetlerinde %15 indirim

Becerilerini test et ve herhangi bir hosting planında İndirim kazan

Kodu kullanın:

Skills
Başlayın