Im Linux-Betriebssystem wurde eine kritische Sicherheitslücke entdeckt. Sie könnte Angreifern die vollständige Kontrolle über ein Gerät ermöglichen. Die US-Behörden haben eine Warnung herausgegeben und das Risiko als hoch eingestuft.
Die Schwachstelle mit dem Namen CopyFail (CVE-2026-31431) befindet sich im Linux-Kernel. Berichten zufolge ist sie in nahezu jeder seit 2017 veröffentlichten Linux-Version vorhanden.
Das Problem liegt in einem Fehler bei der Speicherdatenverarbeitung. In bestimmten Situationen kopiert das System Daten falsch, was zu Speicherkorruption führt. Dies ermöglicht eine Rechteausweitung: Ein Benutzer mit niedrigen Privilegien kann Root-Zugriff erlangen und das System übernehmen.
Besonders gefährlich ist diese Sicherheitslücke für Server. Ein erfolgreicher Angriff könnte es Angreifern erlauben, Infrastruktur zu übernehmen, auf sensible Daten zuzugreifen und das kompromittierte System für weitere Angriffe zu nutzen.
Obwohl die Schwachstelle nicht direkt über das Internet ausgenutzt werden kann, lässt sie sich mit anderen Netzwerkfehlern kombinieren, um Remote-Angriffe zu ermöglichen.
Die US-Behörden berichten, dass CopyFail bereits in aktiven Angriffen ausgenutzt wird, was die Bedrohungslage erheblich verschärft. Die CISA hat Bundesbehörden angewiesen, die Sicherheitslücke bis zum strengen Stichtag 15. Mai zu schließen.
Sicherheitsupdates sind bereits von den Entwicklern verfügbar. Nutzer und Organisationen werden dringend aufgefordert, diese umgehend zu installieren, um das Risiko einer Systemkompromittierung zu verringern.