Güvenlik Uyarısı: “Dirty Frag” Linux Çekirdek Zafiyeti — Sunucularınızı Hemen Yama Yapın

Ciddiyet: Kritik
Etkilenen Sistemler: Tüm AlmaLinux sürümleri (8, 9, 10, Kitten 10)

Dirty Frag Nedir?

Güvenlik araştırmacısı Hyunwoo Kim tarafından kamuya açıklanan kritik bir Linux çekirdek zafiyeti — Dirty Frag olarak adlandırılıyor. Bu zafiyet, esp4, esp6 ve rxrpc çekirdek modüllerinin (IPsec ESP ve rxrpc) yerinde şifre çözme hızlı yollarını etkiliyor.

Bu hata, yetkisiz bir yerel kullanıcının etkilenen sistemlerde root erişimi kazanmasına olanak tanır. Halihazırda kamuya açık bir exploit mevcut olduğundan, bu bekleyip görme durumu değildir.

İki CVE atanmıştır:

CVE-2026-43284 — IPsec ESP (esp4 / esp6)
CVE-2026-43500 — rxrpc çekirdek modülü

İkinci bir kamuya açık exploit — Copy Fail 2: Electric Boogaloo — aynı zafiyeti benzer kod yolları üzerinden hedef alır.

Kimler Risk Altında?

Bu zafiyet özellikle tehlikelidir eğer sunucunuz

• Birden fazla kullanıcısı olan çok kiracılı bir host ise
• Bir konteyner oluşturma çiftliği veya CI çalıştırıcısı ise
• Güvenilmeyen kullanıcıların bir shell’e erişebildiği herhangi bir sistem ise.

Desteklenen her AlmaLinux sürümü etkilenmiştir. Exploit uygulamak basittir ve kamuya açıktır.

Nasıl Düzeltilir (Yamalanmış Çekirdekler Şimdi Mevcut)

AlmaLinux, Red Hat/RHEL‘den önce yamalanmış çekirdekleri yayınladı, bugün test deposunda mevcut.

Adım 1 — Test deposunu yükleyin

Adım 2 — Çekirdeği güncelleyin

Adım 3 — Yeniden başlatın

Adım 4 — Yamalanmış sürümü doğrulayın

Yamalanmış Çekirdek Sürümleri:

AlmaLinux 8 — kernel-4.18.0-553.123.2.el8_10 veya daha yeni
AlmaLinux 9 — kernel-5.14.0-611.54.3.el9_7 veya daha yeni
AlmaLinux 10 — kernel-6.12.0-124.55.2.el10_1 veya daha yeni
AlmaLinux Kitten 10 — doğrudan normal depoda mevcut, sadece güncelleyin ve yeniden başlatın

Kitten 10 kullanıcıları için not: Test deposuna gerek yok. sudo dnf update ‘kernel*’ çalıştırın ve yeniden başlatın.

Şu Anda Yeniden Başlatamıyor musunuz? Bu Geçici Çözümü Uygulayın

Hemen yeniden başlatma mümkün değilse, savunmasız modüllerin yüklenmesini engelleyebilirsiniz:

Bu, esp4, esp6 ve rxrpc‘nin yüklenmesini engeller ve şu anda aktifse onları devre dışı bırakır. Tüm desteklenen AlmaLinux sürümlerinde çalıştırmak güvenlidir.

!Bu geçici çözümü kullanmayın eğer sisteminiz aktif olarak IPsec ESP veya AFS/rxrpc kullanıyorsa — bu hizmetler çalışmaz hale gelir. Kalıcı çözüm, yamalanmış çekirdeği yüklemek ve yeniden başlatmaktır.

Sisteminizin zaten hedef alınmış olabileceğinden şüpheleniyorsanız, potansiyel olarak bozulmuş sayfaları temizlemek için sayfa önbelleğini boşaltın:

Modül kara listesini geri almak için, sadece /etc/modprobe.d/dirtyfrag.conf dosyasını kaldırın

Ek Notlar

Eğer kernel-modules-partner yüklüyse, kaldırın — bu rxrpc modülünü içerir ve üretim sistemleri için tasarlanmamıştır

Üretim ortamında güncelleme yaptıktan sonra, test deposunu devre dışı bırakın

Özet — Yapmanız Gerekenler

Yukarıdaki adımları kullanarak çekirdeğinizi hemen güncelleyin. Yamalanmış çekirdeği yüklemek için yeniden başlatın. Henüz yeniden başlatamıyorsanız, modül kara listeleme geçici çözümünü uygulayın. Üretim sistemlerinde yüklüyse kernel-modules-partner‘ı kaldırın. Yamaların testten üretim depolarına geçişini izleyin.

Güvenilir bir Linux VPS mi Arıyorsunuz?

Dirty Frag gibi olaylar, sunucu ortamınız üzerinde tam kontrol sahibi olmanın ne kadar önemli olduğunu hatırlatır. Bir AlexHost VPS ile root erişimi, AlmaLinux dahil olmak üzere işletim sistemi seçeneği ve kritik güvenlik yamalarını anında uygulama esnekliği elde edersiniz — başkasını beklemeden.

AlexHost VPS Planlarını Keşfedin — hızlı dağıtım, rekabetçi fiyatlandırma ve kutudan çıktığı gibi Linux uyumlu.

Kaynak: AlmaLinux Resmi Güvenlik Blogu — https://almalinux.org/blog/2026-05-07-dirty-frag/