https://blog.kalfaoglu.net/tr/tags/vps/Recent content in VPS on kalfaoglu.netHugotrSun, 28 Jun 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-06-28-dirtyclone-cve-2026-43503-linux-lpe-tr/Sun, 28 Jun 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-06-28-dirtyclone-cve-2026-43503-linux-lpe-tr/<p>25 Haziran 2026&rsquo;da JFrog Güvenlik Araştırma ekibi, DirtyClone adını verdikleri bir Linux çekirdek açığı için çalışan bir istismar anlatısı yayımladı. <a href="https://ubuntu.com/security/CVE-2026-43503">CVE-2026-43503</a> olarak takip edilen ve CVSS puanı 8,8 olan bu açık, yaması yapılmamış bir sistemdeki herhangi bir yerel kullanıcının root yetkisi elde etmesine olanak tanıyor. Üstelik saldırı diskte hiçbir iz bırakmıyor. Bu iki özelliğin bir arada bulunması, hosting sunucusu işleten herkesin dikkatini çekmelidir.</p> <h2 id="açık-nerede">Açık Nerede?</h2> <p>Sorun, <code>__pskb_copy_fclone()</code> adlı bir çekirdek fonksiyonunda gizli. Bu fonksiyon, ağ paketlerini çekirdek içinde kopyalarken <code>SKBFL_SHARED_FRAG</code> adlı bir güvenlik bayrağını düşürüyor. Bu bayrak, paket belleğinin diskteki bir dosyayla paylaşıldığını işaret eder; bayrak olmayınca çekirdek söz konusu belleği salt okunur olarak kabul etmiyor ve saldırgan oraya yazabiliyor.</p>