Danny Weber
Een kritieke kwetsbaarheid (CopyFail) in de Linux-kernel maakt privilege-escalatie mogelijk. Aanvallers kunnen volledige controle krijgen. Active patching is dringend. Beveiligingspatches beschikbaar.
Er is een kritieke kwetsbaarheid ontdekt in het Linux-besturingssysteem. Aanvallers kunnen er mogelijk volledige controle over een apparaat mee krijgen. De Amerikaanse autoriteiten hebben een waarschuwing afgegeven en bestempelen het risico als hoog.
De kwetsbaarheid, met de naam CopyFail (CVE-2026-31431), bevindt zich in de Linux-kernel. Volgens rapporten komt hij voor in bijna elke versie van Linux die sinds 2017 is uitgebracht.
Het probleem wordt veroorzaakt door een fout in de verwerking van geheugengegevens. In bepaalde situaties kopieert het systeem gegevens op een verkeerde manier, wat leidt tot geheugencorruptie. Dit maakt privilege-escalatie mogelijk: een gebruiker met weinig rechten kan root-toegang krijgen en het systeem overnemen.
Deze kwetsbaarheid is vooral gevaarlijk voor servers. Een succesvolle aanval kan aanvallers in staat stellen om infrastructuur over te nemen, gevoelige gegevens in te zien en het gecompromitteerde systeem te gebruiken voor verdere aanvallen.
Hoewel de kwetsbaarheid niet direct via internet uit te buiten is, kan deze worden gecombineerd met andere netwerkfouten om externe aanvallen mogelijk te maken.
Amerikaanse autoriteiten melden dat CopyFail al wordt uitgebuit in actieve aanvallen, wat het dreigingsniveau aanzienlijk verhoogt. CISA heeft federale instanties opgedragen de fout voor een strikte deadline van 15 mei te patchen.
Beveiligingspatches zijn al beschikbaar van de ontwikkelaars. Gebruikers en organisaties worden dringend aangeraden deze snel te installeren om het risico op systeemcompromittering te beperken.
© RusPhotoBank