Linux-Sicherheitslücke "Copy Fail" ermöglicht Root-Rechte — CISA warnt vor aktiven Angriffen

KI-Zusammenfassung

Die Linux-Sicherheitslücke "Copy Fail" (CVE-2026-31431, CVSS 7.8) wird bereits aktiv ausgenutzt, wie die US-Behörde CISA warnt. Die Schwachstelle im Linux-Kernel, entdeckt mit KI-gestützter Analyse durch Xint Code, erlaubt lokalen Nutzern seit 2017 auf den meisten Standard-Installationen großer Distributionen root-Rechte zu erlangen. Ein Python-Skript von nur 732 Byte manipuliert setuid-Binärdateien im Page-Cache, ohne Spuren auf dem Laufwerk zu hinterlassen. Kernel-Entwickler Greg Kroah-Hartman hat Patches für Versionen 6.18.22, 6.19.12 und 7.0 veröffentlicht; die meisten Distributionen stellen korrigierte Pakete bereit.