Innerhalb einer Woche wurden zwei schwerwiegende Sicherheitslücken im Linux Kernel öffentlich bekannt: Copy Fail (CVE-2026-31431) sowie Dirty Frag (CVE-2026-43284 und CVE-2026-43500). Beide Schwachstellen ermöglichen es einem unprivilegierten lokalen Nutzer auf betroffenen Systemen eine Rechteausweitung bis hin zu vollständigen Root-Rechten.
Besonders kritisch war die Lage bei Dirty Frag, da zum Zeitpunkt der Veröffentlichung weder vollständige Patches noch finale CVE-Details vorlagen. Ursache war ein Embargo-Bruch, der eine frühzeitige Offenlegung durch Sicherheitsforscher auslöste. Die Schwachstelle basiert auf einem deterministischen Logikfehler im Kernel und ist nicht von einem engen Timing-Fenster abhängig. Dadurch ist die Erfolgswahrscheinlichkeit eines Exploits hoch, was schnelles Handeln erforderlich machte.
Die Distribution CachyOS war ebenfalls betroffen und konnte den Exploit in einer Version des eigenen Kernels (7.0.3-1-cachyos) nachstellen. Die Entwickler reagierten jedoch sehr schnell und spielten zeitnah Upstream-Patches ein. Nutzer und Community lobten die Geschwindigkeit der Reaktion ausdrücklich.
Die Sicherheitsfixes wurden in mehreren Kernel-Versionen bereitgestellt, darunter Linux 7.0.5 sowie die Long-Term-Support-Releases 6.18.28, 6.12.87, 6.6.138, 6.1.171, 5.15.205 und 5.10.255. Einige Distributionen wie Fedora entschieden sich zusätzlich für Backports, um Inkonsistenzen durch Teilfixes zu vermeiden.
Auch die zuvor bekannte Copy-Fail-Lücke ist in allen aktuellen CachyOS-Kerneln geschlossen. Dabei handelt es sich um einen Logikfehler im Zusammenhang mit AF_ALG-Sockets und dem Page Cache, der ebenfalls lokal ausnutzbar war.
Nutzer werden dringend aufgefordert, ihr System zu aktualisieren und anschließend neu zu starten, um die Sicherheitsupdates zu aktivieren.
TISAX 6: Umstellung erfolgreich meistern – was Unternehmen tun müssen
https://it-news-blog.com/?p=3538
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com