• 09-07-2026, 05:43:09
    #1
    Kurumsal PLUS
    Linux sistemlerde yeni bir güvenlik açığı tespit edildi, herhangi bir kullanıcı kolayca root yetkisi alabiliyor.
    Detaylar: https://www.penligent.ai/hackinglabs/cve-2026-43499/

    Güncelleme alabilen işletim sistemlerinin tümünde kernel güncellemesi yapılması ve reboot atılması gerekiyor.

    Centos 7 EOL ve update almıyor, hala kullanan varsa bu komutlarla patchlenmiş kernel kurabilir:
    rpm -ivh https://www.guzel.net.tr/repo/CentOS7/kernel-3.10.0-1160.119.1.el7.ghostlock1.x86_64.rpm
    rpm -ivh https://www.guzel.net.tr/repo/CentOS7/kernel-devel-3.10.0-1160.119.1.el7.ghostlock1.x86_64.rpm
    rpm -Uvh https://www.guzel.net.tr/repo/CentOS7/kernel-headers-3.10.0-1160.119.1.el7.ghostlock1.x86_64.rpm
    reboot
  • 09-07-2026, 09:56:01
    #2
    Aynı zamanda yine riskli olabilecek kullanıcı üzerinden root yetki alınabilen ve kernel crash’a sebep olabilen bad epoll açığı, eğer linux üzerinde kvm/qemu sanallaştırma ortamı kullanıyorsanız sanal konak üzerinden root yetki alınabilen januscape kernel açığı için de güncellemeleri takip edin.

    İlk mesajda verilen ghostlock kernel açığı çekirdek kod betiğinde 15 yıldır fark edilmemiş bir kusur kaynaklı 2.6.39 kerneliyle başlayıp günümüze kadar yayınlanmış güncel kernellere kadar devam eden bir açık ve android dahil çok geniş linux dağıtımlarını etkiliyor.

    https://almalinux.org/blog/2026-07-0...ape-bad-epoll/
    https://almalinux.org/blog/2026-07-09-ghostlock/
    https://blog.cloudlinux.com/bad-epol...or-cloudlinux/
    https://blog.cloudlinux.com/januscap...on-cloudlinux/
  • 09-07-2026, 10:00:20
    #3
    Platin üye
    Claude Mythos yine iş başında mı acaba? Yıllardır çıkmayan açıklar çıkar oldu.