2025'te linux kernel'de 5530 cve
2025 yılında şimdiye kadar linux kernel’de 5530 güvenlik açığı bildirilmiş. 2024’e göre 1201 tane fazla.
kernel ekibinin 2024’te cve numbering authority olması disclosure’ı 10 kat artırmış. 2024’te 3529 kernel cve vardı, önceki yıllara göre çok fazla.
ama asıl sorun şu: ransomware grupları bu açıkları yetki yükseltme için kullanıyor.
kritikler
cve-2024-1086 “flipping pages”: 10 yıldan fazla süredir varmış. nf_tables’da use-after-free. ransomhub ve akira kullanmış. ekim 2025’te cisa teyit etmiş.
cve-2025-21756 “attack of the vsock”: nisan 2025’te açıklandı. vm’den host’a kaçış sağlıyor, vsock alt sisteminde. root erişimi veriyor.
cve-2025-37899: ilk kez bir llm (openai o3) kullanılarak keşfedilmiş sıfır-gün. sean heelan bulmuş. ksmbd’de use-after-free, smb3 protokolünü etkiliyor.
cve-2025-38561: ksmbd’de rce. uzaktan kod çalıştırma, kernel yetkileriyle.
cve-2025-68260: rust binder modülünde race condition. bellek bozulmasına ve sistem çökmesine sebep oluyor.
qilin, kraken, ransomhub gibi gruplar kernel exploitlerini 62 ülkede 700+ kuruluşa saldırmak için kullanmış.
ne yapmalı
# debian/ubuntu
sudo apt update && sudo apt upgrade linux-image-$(uname -r)
# rhel/centos
sudo yum update kernel
# livepatching varsa
sudo kpatch list
cisa kev listesini takip edin. livepatching kullanın, reboot gerektirmeyen yamalar için. container ve vm izolasyonunu gözden geçirin.
kaynaklar: