Die US-Agentur CISA hat eine kritische Schwachstelle im Linux-Kernel, bekannt als Copy Fail (CVE-2026-31431), in ihre Liste aktiv ausgenutzter Sicherheitsprobleme aufgenommen. Laut Kaspersky-Experten existiert dieser Fehler in Linux-Systemen seit 2017 und ermöglicht es einem lokalen Angreifer, Root-Rechte zu erlangen. Dies berichtet Ixbt.com berichtet .
Cybersicherheitsexperten betonen, dass ein kompakter Exploit von nur 732 Bytes ausreicht, um den Angriff durchzuführen. Alle Server- und Benutzer-Linux-Distributionen, bei denen das Modul algif_aead geladen ist, sind gefährdet.
Diese Schwachstelle stellt insbesondere für Container-Umgebungen wie Docker, LXC und Kubernetes ein ernstes Risiko dar. Da Prozesse innerhalb eines Containers normalerweise Zugriff auf das AF_ALG-Subsystem haben, kann ein Angreifer aus dem Container ausbrechen und den Host vollständig übernehmen.
Das Problem wurde in den Linux-Kernel-Versionen 6.18.22, 6.19.12 und 7.0 behoben. Da diese Schwachstelle bereits aktiv ausgenutzt wird, empfehlen Experten allen Benutzern dringend, Systemupdates sofort zu installieren.
Lesen Sie „Zamin“ auf Telegram!
