7/24 Destek
SSS
 Kontrol Paneli
Hesap Bakiyesi:    
Her Hosting Sağlayıcısının Bu Haftasını Mahveden Kopya Hatası

Her Hosting Sağlayıcısının Bu Haftasını Mahveden Kopya Hatası

May 01, 2026 linux security privilege escalation hosting infrastructure kernel vulnerabilities multi-tenant security cloud hosting copy fail cve-2026-31431 cybersecurity

Altyapı Güvenliği Çöktüğünde: Peş Peşe Krizler Nasıl Oluşuyor?

28 Nisan'da cPanel dünya çapında çöktü. Hosting şirketleri kontrol panellerini hızla offline aldı çünkü aktif saldırılar başlamıştı. Ertesi gün ise Theori araştırmacıları Copy Fail adlı bir ayrıcalık yükseltme açığını açıkladı—2017'den beri neredeyse tüm Linux dağıtımlarını etkileyen ciddi bir zafiyet.

İki gün içinde iki kritik olay.

Eğer hosting sağlayıcısıysanız, güvenlik ekibiniz bu tür eşzamanlı baskıya hazır değildir muhtemelen. Paylaşımlı sunucularda, VPS'lerde ya da Kubernetes kümelerinde çalışan uygulamalarınız varsa, şu anda kiracı izolasyonu hakkında zor sorular soramanız gerekiyor.

Copy Fail Neden Farklı ve Daha Tehlikeli?

Copy Fail (CVE-2026-31431) sıradan bir ağ saldırısı değildir. Bu yerel bir ayrıcalık yükseltme açığı—yani saldırganın sisteme zaten shell erişimi olması lazım. Tek kullanıcılı bir dedicated sunucuda? Sınırlı risk. Diğer tüm ortamlarda? Sorun var.

Tehdit modeli şöyle:

Paylaşımlı Hosting: SSH erişimi olan herhangi bir müşteri root yetkisine sahip olup diğer müşterilerin dosyalarını, veritabanlarını ve kimlik bilgilerini okuyabilir.

VPS Platformları: Bir konteynerdeki kiracı, host kernelini kırıp diğer sanal makineleri tehlikeye atabilir.

Kubernetes Kümeleri: Local shell erişimi olan herhangi bir pod, noddan kaçıp sistemi ele geçirebilir.

CI/CD Sistemleri: Build containerları altyapınıza giriş noktası haline gelebilir.

Saldırı script'i inanılmaz basit—732 baytlık bir Python dosyası. Özel araç yok, dağıtım spesifik modifikasyon yok. Etkilenen neredeyse tüm sistemlerde olduğu gibi çalışıyor.

Finansal Hasarı Teknikten Daha Büyük

Hosting sağlayıcılar için gerçekte ne anlamına geldiğini açık seçik söyleyelim.

Çoklu kiracı ortamında başarılı bir Copy Fail saldırısı sadece teknik bir olay değildir. Bu bir veri ihlalidir. Başka müşterilerin dosyaları, şifreleri, veritabanları, ödeme bilgileri—tüm bunlar erişim sınırlarını aşıyor.

GDPR'ye göre bu 72 saat içinde bildirimi zorunlu kılar. HIPAA, PCI-DSS ya da SOX gibi diğer standartlar ise uyum ihlali, müşteri bildirimi ve para cezasına yol açabilir.

İtibar kaybı? Ölçülemez. Sunucu kapalı kalmasından kurtulabilirsiniz. "A kiracısı B kiracısının verilerini okuyabildik" ifadesinden? Kolay değildir.

Zamanlamanın Sorunu

Bu olayı daha kötü yapan şey domino etkisidir. cPanel hadisesinden henüz çıkamayan hosting şirketleri—kontrol panellerini düzeltip, erişim loglarını denetleyip, yönetici arayüzlerini güvenliğe aldıkları halde—şimdi yığının tamamen başka bir bölümündeki farklı bir açıkla boğuşmak zorundalar.

Bu güvenlik operasyonunuzun kapasitesini test eder. Ekibiniz paralel, ilişkisiz iki kritik olayı aynı anda yönetebilir mi? Çoğu kuruluş için cevap muhtemelen "hayır"dır.

Şimdi Yapmanız Gerekenler

Hosting sağlayıcısıysanız:

  • Kiracı izolasyonu mimarinizi gözden geçirin. Hangi ortamlar etkileniyor? (İpucu: düşündüğünüzden çok daha fazlası.)
  • Kernel'lerinizi güncelleyin. Hepsi. 2017'den beri varsa, güncelleme yolunuz önemlidir.
  • Şüpheli ayrıcalık yükseltme denemelerini erişim loglarında arayın.
  • Müşterilerinizle açık iletişim kurun—şeffaflık şimdi davalardan sonradan kurtarır.
  • Güvenlik ekibinize yeterli kaynak ayırın. İki gün içinde iki kritik olay sizin mevcut personeli yetersiz kıldığını gösterdi.

Paylaşımlı hosting ya da bulut altyapı kullanan yazılımcı/startup iseniz:

  • Copy Fail iyileştirme takvimini sağlayıcınızdan sorun. Muğlak cevapları kabul etmeyin.
  • Hassas görevleri izole ortamlara taşıyın (dedicated sunucu, özel bulut).
  • Başka bir kiracı root yetkisine sahip olursa ne veriler açığa çıkabilir? İşte gerçek risk yüzeyiniz.
  • Altyapınızı beklenmedik ayrıcalık yükseltmeleri için izleyin.

Kubernetes ya da konteynerize altyapı çalıştırıyorsanız:

  • Kernel açıkları host katmanını etkiler. Nodlarınızın patch'lendiğinden emin olun.
  • Pod güvenlik politikaları ile containerların host kernelini gereksiz şekilde erişmesini engelle.
  • Container kaçışının mümkün olduğunu varsay ve ağ segmentasyonunu buna göre tasarla.

Daha Derin Ders

Copy Fail 2017'den beri var. Zero-day değildi. Neredeyse on yıl boyunca Linux kernelinde gizli kalmış, local shell erişimi olan herkes tarafından kullanılabilirdi.

Bu size bir şey söyler: yerel ayrıcalık yükseltme açıkları tespit edilmesi zor, ölçekte anlaşılması ise daha zordur.

Bu yüzden hosting sağlayıcılarına ihtiyaç vardır:

  1. Agresif kernel yamalama zamanı ("uygun olunca değil")
  2. Müşteri yüz sistemlerinde zorunlu güvenlik güncellemeleri
  3. Şüpheli ayrıcalık yükseltmeleri işaretleyen davranışsal izleme
  4. Açık iletişim —ne patch'lendi ve ne zaman?
  5. Paralel kritik olayları yönetecek yeterli personel

Domain kaydı, hosting ve bulut altyapısını birleştiren NameOcean gibi şirketler için bugün alınan güvenlik mimarisi kararları yarının sorumluluğunu belirler. Copy Fail, "yeterliyim" altyapı güvenliğinin yeterli olmadığını hatırlatır.

Özet

Sağlayıcınız Copy Fail iyileştirme takvimi ve durumunu yayınlamadıysa, bu kırmızı bayraktır. cPanel hadisesiyle halen uğraşıyorlarsa, paralel kritik olayları nasıl yönettiğini doğrudan sorun.

Çoklu kiracı ortamlarında uygulamalar çalıştırıyorsanız, yerel ayrıcalık yükseltmesinin mümkün olduğunu kabul edin. Güvenlik mimarinizi ona göre kurun.

Gelecek 72 saat, hangi hosting sağlayıcılarının bunu ciddiye aldığını gösterecek.

Read in other languages:

RU BG EL CS UZ SV FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN