News

Linux-Kernel-Lücke „Copy Fail“: Patch-Deadline ist heute

Michael Dobler
Michael Dobler
Autor Dr. Web
2 Min. Lesezeit
Linux-Kernel-Lücke „Copy Fail": Patch-Deadline ist heute

Heute ist der letzte Tag. CISA hat die Patch-Frist für CVE-2026-31431 auf den 15. Mai 2026 gesetzt. Die Lücke im Linux-Kernel trägt den Spitznamen „Copy Fail“ – und sie ist seit neun Jahren im Code versteckt.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Das Wichtigste in Kürze

  • CVE-2026-31431 ist eine Local Privilege Escalation im Linux-Kernel, seit 2017 im Code vorhanden
  • CVSS-Score: 7.8 – ein unprivilegierter lokaler Nutzer kann Root-Zugriff erlangen
  • Besonders gefährdet: Docker-, LXC- und Kubernetes-Umgebungen mit geladener algif_aead-Kernel-Modul
  • Behoben in Linux-Kernel-Versionen 6.18.22, 6.19.12 und 7.0 – Update sofort einspielen

Warum „Copy Fail“ so gefährlich ist

Oranger Tischkalender für Oktober 2024 mit Markierung auf dem 23. und einem Ausrufezeichen daneben
Linux-Kernel-Sicherheitslücke ermöglicht Root-Zugriff über 732-Byte-Exploit in Authentifizierungskryptografie, besonders kritisch für Docker, LXC und Kubernetes

Die Schwachstelle steckt in der Authentifizierungs-Kryptografie-Template des Linux-Kernels. Ein logischer Fehler im Speicherzugriff erlaubt es einem Angreifer, über einen 732-Byte-Exploit zuverlässig Root-Rechte zu erlangen. Das ist keine hypothetische Lücke: Kaspersky bezeichnet Copy Fail als ernsthaftes Risiko für containerisierte Umgebungen, weil Docker, LXC und Kubernetes das betroffene Kernel-Modul standardmäßig für Container zugänglich machen.

Konkret: Ein Angreifer, der aus irgendeinem Grund Zugriff auf einen Container erhält, kann über Copy Fail aus dem Container ausbrechen und Root auf dem Host-System erlangen. In Cloud-Umgebungen, wo viele Mandanten denselben Kernel teilen, ist das ein kritisches Szenario. 

Neun Jahre im Code, ein 732-Byte-Exploit, und Container-Isolation bricht zusammen. Copy Fail ist das Lehrbuchbeispiel, warum Patch-Management in Linux-Umgebungen kein optionaler Prozess ist.“

— Markus Seyfferth, Chefredakteur Dr. Web

So patchen Sie jetzt

Betonblock mit Riss, orangefarbenes Pflaster und orangefarbene Schildkröte mit einem Schild
Sicherheits-Update für Linux-Kernel verfügbar: Installation per apt, dnf oder pacman möglich, Neustart erforderlich

Updates sind für alle gängigen Linux-Distributionen ausgerollt. Unter Debian/Ubuntu: sudo apt update && sudo apt upgrade linux-image. Unter RHEL/CentOS/Rocky: sudo dnf update kernel. Unter Arch: sudo pacman -Syu. Nach dem Update ist ein Neustart des Systems zwingend erforderlich, damit der neue Kernel aktiv wird.

Für Kubernetes-Cluster: Aktualisieren Sie die Node-Kernel-Version über den jeweiligen Managed-Service-Provider oder durch Rolling Updates der Worker-Nodes. Wer den Update nicht sofort einspielen kann, sollte als Übergangsmaßnahme das Laden des Moduls algif_aead deaktivieren. Alle technischen Details enthält die offizielle CERT-Bund-Sicherheitsmitteilung, die auch den deutschen BSI-Rahmen abdeckt.

Mehr Newshunger?

Hölzerner Stempel mit Sanduhr-Knauf, beschriftet mit Text zu Linux Kernel Deadline
WordPress-Hosting-Anbieter 2026 im Test: Sicherheit und Performance verglichen. KI-Cybersecurity mit Claude. LLM-Modelle für Unternehmen

4,3 14 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?

Artikel teilen
X LinkedIn Facebook XING WhatsApp E-Mail
Empfohlene Artikel
News
Bose SoundTouch streamt wieder. Wie? Mit dieser App.
4 Min.  ·  21. Mai. 2026
News
Schaeffler holt hunderte Humanoide in die Werke. Bis 2030.
3 Min.  ·  12. Mai. 2026
News
Bose dreht das Streaming bei Soundtouch ab. Lautsprecher für 800 Euro: tot.
3 Min.  ·  12. Mai. 2026
News
DuckDuckGo macht die KI-freie Suche zum Standard: Wer profitiert?
3 Min.  ·  2. Juni. 2026
News
Bose Soundtouch: Was Kunden rechtlich wirklich noch durchsetzen können
5 Min.  ·  16. Mai. 2026
Michael Dobler
Autor
Michael Dobler
Ich bin der Herausgeber von Dr. Web. Um praxisfit zu bleiben, unterstütze ich darüber hinaus Kunden bei der digitalen Kundengewinnung und Kundenbindung. Erste eigene Gehversuche im Internet unternahm ich 1999 mit einem Kinomagazin. Nach 15 Jahren in Lohn und Brot, u.a. als Projektmanager für digitale Medien, machte ich mich schließlich Ende 2005 selbständig. Das war die beste berufliche Entscheidung meines Lebens.
872 Artikel veröffentlicht
www.linkedin.com
Alle Artikel

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wie eine HTML-first-Website die Besucherzahlen über Nacht verdoppelte

Wie eine HTML-first-Website die Besucherzahlen über Nacht verdoppelte

Markus Seyfferth

Ein Versorger ersetzte ein schweres React-Formular durch eine schlichte HTML-Seite und verdoppelte über Nacht die Zahl der abgeschlossenen Anträge. Der Fall zeigt, wie viel...

Mehr erfahren
Newsletter

Mehr solcher Artikel?
Jetzt kostenlos abonnieren.

Jeden Dienstag die besten Artikel aus dem Dr. Web-Magazin direkt in Ihr Postfach – kein Spam, jederzeit abmeldbar.

Einmal pro Woche, kein täglicher Spam
Jederzeit mit einem Klick abmeldbar
DSGVO-konform via Brevo