Kritische Linux-Lücke "CopyFail" ermöglicht Root-Zugriff auf nahezu alle Distributionen

KI-Zusammenfassung

Sicherheitsforscher des Unternehmens Theori haben Exploit-Code für eine als CVE-2026-31431 erfasste Schwachstelle veröffentlicht, die praktisch alle Linux-Versionen betrifft und Administratorenrechte ermöglicht. Der Linux-Kernel-Sicherheitsteam hatte die Lücke in Versionen 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 und 5.10.254 geschlossen, doch die meisten Distributionen hatten die Patches zum Zeitpunkt der Veröffentlichung noch nicht übernommen. Besonders brisant: Ein einziges Skript funktioniert ohne Anpassung auf allen verwundbaren Systemen. Angreifer können so Container in Kubernetes-Umgebungen ausbrechen, Mehrmandantensysteme kompromittieren und bösartige Pull-Requests in CI/CD-Pipelines einschleusen.