US-Behörde CISA warnt vor aktiv ausgenutzter Linux-Lücke CopyFail

KI-Zusammenfassung

Die Cybersicherheitsbehörde CISA warnt vor der schwerwiegenden Sicherheitslücke CopyFail (CVE-2026-31431), die praktisch alle Linux-Kernel-Versionen seit 2017 betrifft und laut US-Regierung bereits aktiv in Angriffskampagnen ausgenutzt wird. Das Sicherheitsunternehmen Theori entdeckte die Schwachstelle im März 2026; ein kurzes Python-Skript reicht aus, um betroffene Systeme vollständig zu kompromittieren. Verifiziert wurde die Lücke unter anderem in Red Hat Enterprise Linux 10.1, Ubuntu 24.04 LTS, Amazon Linux 2023, SUSE 16, Debian, Fedora und Kubernetes. Obwohl der Linux-Kernel das Problem nach etwa einer Woche patchte, haben viele Distributionen die Updates noch nicht an ihre Nutzer ausgerollt. Der Fehler liegt im Kernel-Komponente CopyFail, die Daten nicht korrekt kopiert und so die Kernelspeicherstruktur korrumpiert — Angreifer können sich die vollständige Systemkontrolle verschaffen.