"Copy Fail": KI-gestützter Fund ermöglicht Root-Zugriff in Linux-Distributionen

KI-Zusammenfassung

IT-Sicherheitsforscher haben im Linux-Kernel eine als "Copy Fail" (CVE-2026-31431) bezeichnete Schwachstelle entdeckt, die praktisch alle großen Distributionen seit 2017 betrifft. Die mit dem KI-Werkzeug Xint Code aufgespürte Lücke beruht auf einem Logikfehler im Zusammenspiel des Krypto-Subsystems mit dem Page-Cache; er erlaubt lokalen Nutzern einen kontrollierten 4-Byte-Schreibzugriff auf den Page-Cache jedes lesbaren Dateisystems. Ein Python-Skript von lediglich 732 Byte Größe manipuliert eine Binärdatei mit setuid-Flag und verschafft so root-Rechte. Weil der Kernel die manipulierte Page nicht als "Dirty" markiert, bleiben einfache Prüfsummen-Tests wirkungslos. Die Forscher kündigten an, Details zu einem Ausbruch aus Kubernetes-Containern nachzuliefern. Der CVSS-Wert liegt bei 7.8 (Risiko "hoch").