2025 yılında şimdiye kadar linux kernel’de 5530 güvenlik açığı bildirilmiş. 2024’e göre 1201 tane fazla.

kernel ekibinin 2024’te cve numbering authority olması disclosure’ı 10 kat artırmış. 2024’te 3529 kernel cve vardı, önceki yıllara göre çok fazla.

ama asıl sorun şu: ransomware grupları bu açıkları yetki yükseltme için kullanıyor.

kritikler

cve-2024-1086 “flipping pages”: 10 yıldan fazla süredir varmış. nf_tables’da use-after-free. ransomhub ve akira kullanmış. ekim 2025’te cisa teyit etmiş.

cve-2025-21756 “attack of the vsock”: nisan 2025’te açıklandı. vm’den host’a kaçış sağlıyor, vsock alt sisteminde. root erişimi veriyor.

…

bugün microsoft’un geleneksel patch tuesday’i. 67 tane açık yamandı, bunların 4’ü sıfır-gün. yani aktif olarak sömürülüyormuş.

en kritik olanı CVE-2025-21418. buffer overflow açığı, windows ancillary function driver’da. saldırganın sisteme kullanıcı etkileşimi olmadan yetki yükseltme yapmasına izin veriyor. cisa bile eklemiş bilinen sömürülen zafiyetler listesine, 4 mart’a kadar yamalanmasını istiyor.

ciddi mi ciddi, evet.

CVE-2025-21377 diye bir de ntlm hash sızıntısı var. kullanıcının ntlmv2 hash’ini alıp, onun gibi kimlik doğrulaması yapabiliyorsun. cvss skoru 6.5, “önemli” kategorisinde ama küçümsenmemeli.

…

Özet

OpenSSH’ta kritik bir zafiyet tespit edildi. Bu zafiyet, uzaktan kod çalıştırma (RCE) saldırılarına olanak tanıyor.

…