Linux: fast 10 Jahre alte Lücke geschlossen
- Sicherheitshinweis
Im Linux-Kernel wurde eine jahrealte Sicherheitslücke geschlossen. Über diese könnten Angreifende ihre Berechtigungen erweitern. Linux-Nutzende sollten die verfügbaren Patches zeitnah installieren.
© CSBW
Denial of Service möglich
Über die Copy Fail genannte Schwachstelle können Angreifende nicht nur ihre Berechtigungen bis auf Root-Ebene erweitern, sondern auch den Ausfall von Diensten provozieren (DoS: Denial of Service) und aus Containern ausbrechen. Diese Lücke wurde bereits aktiv und erfolgreich ausgenutzt.
Die Kennung der Lücke ist CVE-2026-31431 (EUVD-2026-24639), der CVSS-Base-Score liegt bei 7.8/10. Betroffen von der Schwachstelle sollen praktisch alle Linux-Distributionen sein seit 2017 bis zur Veröffentlichung des Fixes dieser Lücke.
Dies berichten verschiedene Quellen.
Empfehlungen
Beachten Sie folgende Empfehlungen:
- Wenn ein Patch für Ihre Distribution verfügbar ist, installieren Sie dieses zeitnah.
- Andernfalls prüfen Sie in kurzfristigen Abständen, ob ein Patch verfügbar ist. Sobald es verfügbar ist, installieren Sie es.
- Bis dahin prüfen Sie, die empfohlenen Mitigationsmaßnahmen zu Copy Fail umzusetzen.