Bu haftanın kısa özeti

• Konteyner altyapısı için en önemli başlık containerd CRI açıkları: Kubernetes/containerd kullanan VDS, managed Kubernetes ve self-managed cluster müşterileri için patch kontrolü gerekiyor.
• Ubuntu ve Debian tarafında yoğun güvenlik güncellemeleri var: containerd, xrdp, tar, AMD microcode; Debian’da LXD/Incus, Tor, PowerDNS/dnsdist, libssh2 ve urllib3 öne çıktı.
• Plesk 18.0.79 güvenlik odaklı çıktı: ürün genelinde hardening, güvenlik audit’i ve AlmaLinux 8→9 geçiş aracı dikkat çekiyor.
• cPanel EasyApache 4 tarafında nginx modülleri ve njs güncellendi: özellikle paylaşımlı hosting sunucularında planlı güncelleme kontrolü önerilir.
• Kubernetes 1.33 destek dışına çıktı: cluster sürüm planlaması için 1.34/1.35/1.36 hatlarına geçiş konuşulmalı.

Kritik/Önemli gelişmeler

Kritik — containerd CRI açıkları Kubernetes node güvenliğini etkiliyor

Neden önemli? AWS ve Google GKE bültenlerinde containerd 1.7–2.3 arası CRI plugin açıkları duyuruldu. Etki; image cache poisoning, host komut çalıştırma, host dosya okuma ve containerd DoS’a kadar gidiyor. Kubernetes node’larında containerd kullanan müşteriler etkilenebilir.

Önerilen aksiyon: Managed Kubernetes ve self-managed cluster’larda containerd sürümü kontrol edilmeli; node image/OS güncellemeleri planlanmalı. Pod oluşturma yetkileri daraltılmalı, kritik workload’larda imagePullPolicy: Always ve runtime hardening gözden geçirilmeli.

Kaynak: AWS Security Bulletin — Google Kubernetes Engine Security Bulletins

Kritik — Ubuntu containerd güvenlik güncellemeleri yayımlandı

Neden önemli? Ubuntu, 25 Haziran’da containerd için birden fazla güvenlik bildirimi yayımladı. Ubuntu 20.04/22.04/24.04/26.04 gibi yaygın sürümler etkilenen listede. Narweb’in VDS, Kubernetes ve CI/CD sunucusu müşterilerinde Ubuntu kullanımı yüksek olabilir.

Önerilen aksiyon: Ubuntu sunucularda paket güncellemesi planlanmalı; container runtime kullanan makinelerde servis yeniden başlatma ihtiyacı kontrol edilmeli.

Kaynak: Ubuntu Security Notices

Önemli — Debian’da LXD, Incus, PowerDNS, dnsdist, libssh2 ve urllib3 güncellemeleri

Neden önemli? Debian güvenlik sayfasında son hafta LXD, Incus, pdns-recursor, pdns, dnsdist, libssh2, chromium ve python-urllib3 advisories listelendi. LXD/Incus konteyner hostları ve DNS altyapısı işleten müşteriler için doğrudan operasyonel risk var.

Önerilen aksiyon: Debian tabanlı sunucularda unattended-upgrades durumu kontrol edilmeli; DNS ve container hostlarında manuel patch doğrulaması yapılmalı.

Kaynak: Debian Security Information

Önemli — Plesk Obsidian 18.0.79 güvenlik/hardening sürümü

Neden önemli? Plesk 18.0.79’da kapsamlı güvenlik audit’i, çoklu güvenlik düzeltmeleri ve ürün genelinde hardening duyuruldu. Ayrıca AlmaLinux 8’den 9’a in-place upgrade script’i ve API tarafında yeni yetenekler var.

Önerilen aksiyon: Plesk kullanan müşterilere güncel sürüme geçiş ve eklenti/component güncellemeleri için bakım penceresi önerilmeli. Eski OS üstündeki paneller için AlmaLinux 9 geçiş planı satış fırsatı olabilir.

Kaynak: Plesk Obsidian Change Log

Önemli — cPanel EasyApache 4 25.68 bakım güncellemesi

Neden önemli? 24 Haziran EA4 25.68 güncellemesi nginx echo/headers-more/njs modüllerini yeniledi; njs tarafında unsafe request target/header değerlerinin reddedilmesi ve bellek güvenliği iyileştirmeleri var.

Önerilen aksiyon: cPanel sunucularında EA4 güncelleme durumu kontrol edilmeli; reverse proxy/nginx kullanan müşterilerde test sonrası rollout yapılmalı.

Kaynak: cPanel Release Notes

Önemli — Ubuntu xrdp, tar ve AMD microcode güvenlik güncellemeleri

Neden önemli? 25 Haziran’da xrdp, tar ve AMD microcode güncellemeleri yayımlandı. xrdp uzak masaüstü kullanan Linux sunucuları; tar ise arşiv açma işlemleriyle dosya overwrite riskinden etkilenebilir. AMD microcode ise fiziksel/virtual host güvenliği açısından takip edilmeli.

Önerilen aksiyon: xrdp açık sunucular envanterden bulunmalı; tar güncellemesi standart patch döngüsüne alınmalı; AMD hostlarda microcode ve planlı yeniden başlatma ihtiyacı kontrol edilmeli.

Kaynak: Ubuntu Security Notices

Takip — Kubernetes 1.33 destek sonu

Neden önemli? Kubernetes release sayfasına göre 1.33 için EOL tarihi 28 Haziran 2026. Destek dışı sürümler güvenlik ve bugfix almaz.

Önerilen aksiyon: Kubernetes müşterileri için “cluster sürüm sağlık kontrolü” teklif edilebilir; hedef sürümler 1.34/1.35/1.36 olmalı.

Kaynak: Kubernetes Releases

Takip — Linux kernel Copy.fail/DirtyFrag sınıfı açıklar güncel tutuluyor

Neden önemli? AWS, Copy.fail/DirtyFrag Linux kernel privilege escalation ailesi için güncel durum yayımladı; konteyner breakout ve root privilege escalation riski nedeniyle hâlâ takip edilmeli.

Önerilen aksiyon: Ubuntu/Debian/Alma/Rocky node’larda kernel patch seviyesi ve planlı yeniden başlatma borcu kontrol edilmeli.

Kaynak: AWS Security Bulletin 2026-030

Narweb notu

VDS, Cloud Dedicated Server, Kubernetes Cluster Hosting veya panel tabanlı hosting altyapınızda güvenlik güncellemelerini planlı yönetmek isterseniz Narweb teknik ekibiyle kısa bir değerlendirme görüşmesi yapabilirsiniz.