19 Yıllık Linux Çekirdek Açığı 'CIFSwitch' Yapay Zeka ile Keşfedildi
ai security vulnerability cybersecurity linux-kernel ai security cybersecurity-topic vulnerability-topic linux-kernel-topic
trending_upTrend: ai

19 Yıllık Linux Çekirdek Açığı 'CIFSwitch' Yapay Zeka ile Keşfedildi

calendar_month 1 Haziran 2026

Özet

Linux çekirdeğinde 19 yıllık bir mantık hatası olan “CIFSwitch” (CVE-2026-46243), neredeyse yirmi yıl boyunca fark edilmeden kaldıktan sonra tespit edildi. Bu güvenlik açığı, düşük yetkilere sahip yerel kullanıcıların tam root erişimi elde etmesine olanak tanıyor. Keşfi dikkat çekici kılan sadece hatanın yaşı değil, aynı zamanda bulunma yöntemi: SpaceX’te bir güvenlik mühendisi, yıllardır insan denetçilerin gözünden kaçan karmaşık mantık yollarını analiz etmek için bir yapay zeka çerçevesi kullandı.

Ne Oldu?

  • Keşif: SpaceX güvenlik mühendisi Asim Manizada, uzmanlaşmış bir yapay zeka sistemi kullanarak güvenlik açığını buldu.
  • Hata: Çekirdeğin CIFS istemcisi ve kullanıcı alanındaki ilgili cifs-utils yardımcısında bir mantık hatası.
  • Yöntem: Saldırgan, ayrıcalıklı bir sistem hizmetini root bağlamında kötü amaçlı bir kütüphane yüklemeye kandıran sahte bir kimlik doğrulama isteği (cifs.spnego) oluşturabiliyor.
  • Zaman Çizelgesi: Hatayı içeren kod 2007 yılında eklenmiş ve 19 yıl boyunca fark edilmemişti.

Neden Önemli?

CIFSwitch’in keşfi siber güvenlikte bir dönüm noktası. Yapay zekanın, geleneksel kod denetimlerinde ve fuzzing testlerinde sıklıkla gözden kaçan “mantık bombaları” ve ince mimari kusurları bulabildiğini gösteriyor. Güvenlik açığı, veri merkezlerinde ve bulut sağlayıcılarında yaygın olarak kullanılan birçok dağıtımı etkilediğinden (CentOS, SLES, Mint gibi), potansiyel saldırı yüzeyi oldukça geniş.

Kanıtlar

  • CVE Kaydı: CVE-2026-46243 bu hata için resmen atandı.
  • Dağıtımlar: Linux Mint, CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Kali Linux ve SLES 15 için doğrulanmış güvenlik uyarıları yayınlandı.
  • Çekirdek Yamaları: 1 Haziran 2026’da yedi kararlı çekirdek dalı için yamalar yayınlandı (7.0.11, 6.18.34 dahil).

Analiz

Dirty Pipe veya Heartbleed gibi son yılların öne çıkan çekirdek hatalarının aksine CIFSwitch, buffer overflow gibi bellek hatalarına dayanmıyor. Tamamen mantıksal bir kusur. Manizada’nın yapay zekası, çekirdek nesnelerinin semantik grafiklerini oluşturarak, belirli veri yapılarının ayrıcalıksız kullanıcılar tarafından manipüle edilebilmesine rağmen ayrıcalıklı süreçler tarafından güvenilir kabul edildiğini tespit etti. Bu, LLM’lerin birden çok soyutlama düzeyi arasında “düşünebilme” yeteneğini vurguluyor.

Pratik Çıkarımlar

  • Sistemleri Güncelleyin: Yöneticiler çekirdeklerini 1 Haziran’da yayınlanan sürümlere acilen güncellemeli.
  • Acil Önlemler: Yama mevcut değilse, cifs-utils kaldırılarak veya ayrıcalıksız kullanıcı namespace’leri devre dışı bırakılarak risk azaltılabilir.
  • Modül Karalistesi: cifs çekirdek modülünün karalisteye eklenmesi, CIFS üzerinden ağ dosya erişimi gerekmiyorsa saldırı yüzeyini tamamen kapatır.

Açık Sorular

  • Çekirdekte, yapay zeka sistemleri tarafından bulunmayı bekleyen daha kaç tane 15+ yıllık hata gizleniyor?
  • Mantık hatalarının yapay zeka ile otomatik aranması, güvenlik araştırmacıları ile devlet destekli bilgisayar korsanları arasında bir silahlanma yarışına yol açacak mı?

Kaynaklar

  1. TechRadar: Multiple Linux distros hit by major CIFSwitch flaw
  2. SecurityAffairs: SpaceX security engineer used AI to find 19-year-old Linux bug
  3. LWN.net: Seven stable kernels for the first day of June
  4. Rankiteo: New Linux CIFSwitch Vulnerability Grants Root Access