Notebookcheck Logo

Kötü Epoll: Anthropic’in yapay zekası bu temel güvenlik açığını gözden kaçırdı

Root erişimine sahip bir Linux terminali
ⓘ Tima Miroshnichenko / Pexels
Root erişimine sahip bir Linux terminali
“Bad Epoll” adlı yeni bir Linux çekirdek güvenlik açığı, Android adresi de dahil olmak üzere herhangi bir yerel kullanıcıya root ayrıcalıkları sağlıyor. İşin ilginç yanı: Anthropic’in Mythos adlı yapay zeka modeli, tam da bu kod bölümünü incelemiş, ilgili bir kusuru tespit etmiş, ancak bu kusuru gözden kaçırmıştı. Sonunda, bir insan tarafından keşfedildi. Bir yama mevcut.

Güvenlik araştırmacısı Jaeyoung Chung, sıradan bir ayrıcalıksız kullanıcıya sistem üzerinde tam kontrol hakkı veren bir Linux çekirdek açığını ortaya çıkardı. Resmi adı CVE-2026-46242 olan “Bad Epoll” adı verilen bu güvenlik açığı, Linux masaüstü bilgisayarlarını, sunucularını ve Android adresindeki sistemleri etkiliyor. Bu sorun için bir yama mevcut. Bu olay, bir yan hikaye nedeniyle özellikle dikkat çekicidir: Bir yapay zeka, etkilenen kodu daha önce incelemiş ancak bu güvenlik açığını gözden kaçırmıştı.

Bad Epoll'un Yaptığı Şey

Bu güvenlik açığı, programların aynı anda birçok dosyayı ve ağ bağlantısını izlemesine olanak tanıyan temel bir işlev olan epoll alt sisteminde bulunmaktadır. Sunucular, ağ hizmetleri ve tarayıcılar bunu sürekli kullanır ve devre dışı bırakılamaz. Bad Epoll, “use-after-free” türünde bir hatadır: iki çekirdek yolu aynı anda aynı dahili nesneyi temizler; biri belleği boşaltırken diğeri hala bu nesneye yazmaktadır. Bu kısa süreli çakışma, çekirdek belleğini manipüle etmek ve normal bir hesaptan root haklarına yükseltmek için yeterlidir.

İşin püf noktası zamanlamadır. Her iki yolun çakıştığı zaman aralığı yalnızca yaklaşık altı makine komutu genişliğindedir. Chung’un istismar kodu bu zaman aralığını genişletir ve test edilen sistemlerde vakaların yaklaşık %99’unda root haklarını elde edene kadar çökmeden denemeye devam eder. İki ayrıntı, bu güvenlik açığını tipik çekirdek hatalarından daha ciddi hale getiriyor: Chung’a göre, bu güvenlik açığı Chrome’un renderer sanal alanından tetiklenebiliyor ve çoğu Linux güvenlik açığının ulaşamadığı Android adresine kadar uzanıyor.

AI bu açığı neden gözden kaçırdı

?

Her iki sorun da 2023 yılında yapılan, sadece 2.500 satırlık epoll kodundaki tek bir değişiklikten kaynaklanıyor. Anthropic’in AI modeli Mythos, bu iki yarış durumundan ilkini buldu ve CVE-2026-43074 olarak bildirdi. Bu, gerçek bir başarıydı; zira bu tür yarış hatalarının tespit edilmesi zor kabul edilir. Model, ikinci hatayı, yani Bad Epoll’u gözden kaçırdı. Sonunda, araştırmacı Jaeyoung Chung bu hatayı buldu ve ona yönelik çalışan bir saldırı geliştirdi.

Chung, bu kör noktanın oluşması için iki olası neden öne sürüyor, ancak ikisinden birine kesin olarak karar vermiyor. Zaman aralığı o kadar dar ki, koda bakıldığında bile tam sırayı hayal etmek zor. Ayrıca, ilk kusur düzeltildikten sonra Bad Epoll genellikle bellek hatası algılayıcısı KASAN’ı tetiklemiyordu; bu da modelin çalışma zamanı izlerine ulaşamamasına neden oldu. Bu vaka, sorunun her iki yönünü de ortaya koyuyor: Yapay zeka, karmaşık çekirdek hatalarını bulabilir, ancak ince yarış koşullarında hâlâ başarısız olabilir.

Kimler etkileniyor ve ne yapılmalı?

Düzeltme henüz uygulanmamışsa, 6.4 ve sonraki çekirdek sürümleri etkilenir. Linux 6.1 tabanlı eski sistemler, Pixel 8 gibi bazı Android cihazları da dahil olmak üzere güvendedir; çünkü hatalı kod ancak bu daldan sonra eklenmiştir. Chung’a göre, Android istismarı hâlâ devam etmektedir. Anlık risk konusunda biraz rahatlatıcı bir durum var: şu ana kadar gerçek ortamda saldırı olduğuna dair herhangi bir gösterge yok ve çalışan tek kod, Google'ın kernelCTF programından gelen kavram kanıtıdır. Ayrıca önemli bir nokta: bu güvenlik açığı uzaktan tetiklenemediğinden, saldırganın cihaza zaten yerel erişimi olması gerekiyor.

Yamayı manuel olarak uygulayacak kullanıcılar, a6dc643c6931 numaralı upstream commit'i uygulamalıdır. Diğer herkes ise dağıtımlarının geriye uyarlama sürümünü beklemeli ve bunu derhal yüklemelidir. epoll devre dışı bırakılamadığından geçici bir çözüm yoktur; sorunu yalnızca güncelleme çözebilir.

Google LogoAdd as a preferred source on Google
Mail Logo
> Notebooklar Hakkında Aradığınız Herşey > Haberler > Haber Arşivi > Haber arşivi 2026 07 > Kötü Epoll: Anthropic’in yapay zekası bu temel güvenlik açığını gözden kaçırdı
Steffen Zahn, 2026-07- 8 (Update: 2026-07- 8)