Vor Kurzem wurde die Linux-Sicherheitslücke „Copy Fail“ bekannt. Angreifer können im Falle eines Missbrauchs auf den meisten größeren Linux-Distributionen seit 2017 in den Standard-Installationen an root-Rechte gelangen. Die Lücke wird inzwischen aktiv ausgenutzt.

Aktuell warnt die US-amerikanische IT-Sicherheitsbehörde CISA vor Missbrauch der Schwachstelle in der freien Wildbahn. Mit der Beschreibung „Sicherheitslücke im Linux-Kernel aufgrund falscher Ressourcenübergabe zwischen Bereichen“ fasst die CISA die Lücke zusammen (CVE-2026-31431, CVSS 7.8, Risiko „hoch“). Inzwischen stehen mehrere Fassungen von Proof-of-Concept-Exploit-Code im Netz zur Verfügung.

Seit ungefähr zwei Wochen steht bereits aktualisierter Linux-Quellcode zur Verfügung. Für die Kernel 6.18.22, 6.19.12 und 7.0 hat Greg Kroah-Hartman erste Patches angekündigt und weitere Backports in Aussicht gestellt. Die meisten Linux-Distributionen haben nun auch korrigierte Installationspakete dazu im Angebot. IT-Verantwortliche sollten die Updates zügig installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE