
Teknoloji Haberleri - CVE-2026-46331 Pedit COW güvenlik açığı, Linux çekirdeğinde tespit edilen en dikkat çekici yerel ayrıcalık yükseltme zafiyetlerinden biri olarak öne çıktı. Linux’un ağ trafiği kontrol altyapısında yer alan act_pedit bileşenini etkileyen bu kritik hata, belirli koşullar altında yetkisiz yerel kullanıcıların sistem üzerinde root yetkisi elde edebilmesine imkan tanıyor. Güvenlik araştırmacılarının “pedit COW” adını verdiği açık, özellikle çok kullanıcılı sunucular, konteyner altyapıları ve kurumsal Linux sistemleri açısından önemli risk oluşturuyor.
Dikkat çeken nokta ise saldırının çalışma şekli. Geleneksel saldırı senaryolarında hedef alınan dosyalar doğrudan değiştirilirken, bu zafiyette saldırganlar fiziksel dosyaya dokunmadan yalnızca bellekte bulunan sayfa önbelleğini hedef alabiliyor. Böylece dosya sisteminde herhangi bir değişiklik oluşmamasına rağmen sistem üzerinde tam yetki elde edilebiliyor. Bu yaklaşım, güvenlik ekiplerinin yıllardır kullandığı birçok bütünlük kontrol mekanizmasını da etkisiz bırakabiliyor.
Son dönemde Linux çekirdeğinde ortaya çıkan Dirty Pipe, DirtyClone ve benzeri bellek tabanlı güvenlik problemlerinin ardından gelen CVE-2026-46331 Pedit COW, bellek yönetimi ve copy-on-write mimarisinin güvenlik açısından yeniden tartışılmasına neden olmuş durumda.
Sorunun Kaynağı Linux Ağ Trafiği Kontrol Altyapısında Bulunuyor
Açığın merkezinde Linux çekirdeğinin net/sched alt sistemi içerisinde bulunan act_pedit modülü yer alıyor. Bu bileşen normal şartlarda trafik kontrol mekanizmasının bir parçası olarak çalışıyor ve ağ üzerinden geçen paketlerin başlık bilgilerinin yeniden düzenlenmesini sağlıyor. Trafik şekillendirme, paket işaretleme ve çeşitli ağ politikalarının uygulanabilmesi için kullanılan bu modül, yüksek performans hedeflenerek geliştirildiği için çekirdek seviyesinde oldukça kritik bir görev üstleniyor.
Araştırmacıların teknik analizine göre problem, tcf_pedit_act() fonksiyonunun çalışma mantığında ortaya çıkıyor. Fonksiyon, paket üzerinde değişiklik yapmadan önce copy-on-write mekanizmasını kullanarak yazılabilir bir bellek alanı oluşturması gerekirken çalışma sırasında oluşan gerçek bellek ofsetlerini eksiksiz değerlendiremiyor. İlk hesaplanan sınırlar daha sonraki işlemlerde güncellenmediği için bazı yazma işlemleri ayrılmış özel alan yerine doğrudan paylaşılan page cache üzerinde gerçekleşebiliyor. Teknoloji Haberleri - Teknoloji Medya
