Linux-Kernel-Schwachstelle vom Typ „Copy Fail“ kompromittiert seit 2017 alle großen Distributionen
Eine kritische Zero-Day-Schwachstelle Linux-Kernel wurde öffentlich bekannt gegeben und ermöglicht es jedem nicht privilegierten lokalen Benutzer, auf praktisch jeder großen Linux-Distribution, die seit 2017 vertriebe
Kurzfassung
Warum das wichtig ist
- Eine kritische Zero-Day-Schwachstelle Linux-Kernel wurde öffentlich bekannt gegeben und ermöglicht es jedem nicht privilegierten lokalen Benutzer, auf praktisch jeder großen Linux-Distribution, die seit 2017 vertriebe
- Die Schwachstelle, die „Copy Fail“ genannt und als CVE-2026-31431 verfolgt wird, wurde, Taeyang Lee, entdeckt und vom Xint Code Research Team mithilfe ützter Analyse zu einer vollständigen Exploit-Kette aufgestockt.
- Copy Fail ist ein geradliniger Logikfehler und kein Race Condition im kryptografischen Template, der über die AF_ALG-Socket-Schnittstelle in Kombination mit dem splice()-Systemaufruf erreichbar ist.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische Zero-Day-Schwachstelle Linux-Kernel wurde öffentlich bekannt gegeben und ermöglicht es jedem nicht privilegierten lokalen Benutzer, auf praktisch jeder großen Linux-Distribution, die seit 2017...
Warum relevant
Im Gegensatz zu Vorgängern wie Dirty Cow (CVE-2016-5195) oder Dirty Pipe (CVE-2022-0847) erfordert diese Schwachstelle kein Race-Winning, keine Kernel-Versionsverschiebungen, keine Neukompilierung und keine...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Im Gegensatz zu Vorgängern wie Dirty Cow (CVE-2016-5195) oder Dirty Pipe (CVE-2022-0847) erfordert diese Schwachstelle kein Race-Winning, keine Kernel-Versionsverschiebungen, keine Neukompilierung und keine kompilierten Payloads.
Linux Kernel 0-Day „Copy Fail“ Ein einzelnes 732-Byte-Python-Skript, das nur Standardbibliotheksmodule verwendet, erzielt auf jeder getesteten Distribution und Architektur deterministisch Root.
Der Exploit zielt auf den Page Cache des Kernels ab, die in-memory-Darstellung, indem er ein kontrolliertes 4-Byte-Schreiben in eine Page-Cache-Seite auslöst, die zu jeder gehört.
Technischer Hintergrund
Da der Linux-Kernel die beschädigte Seite nicht als "dirty" für das Writeback markiert, bleibt die Datei auf der Festplatte unberührt, wodurch standardmäßige checksum-basierte Dateiintegritätswerkzeuge die Modifikation vollständig übersehen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/linux-kernel-0-day-copy-fail/
- Quell-URL
- https://cybersecuritynews.com/linux-kernel-0-day-copy-fail/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Abu Dhabi wird chinesische Technologie für die grüne Wirtschaft nutzen
Abu Dhabi intensiviert die Zusammenarbeit mit chinesischen Technologieunternehmen, um den durch das Wachstum der künstlichen Intelligenz gestiegenen Energiebedarf aus sauberen Quellen zu decken und die grüne Transformation zu beschleunigen. Im Rahmen dieser Partnerschaften gewährt die emiratische Regierung umfassende Erleichterungen in Zoll, Logistik und Verwaltung, um Projekte wie eine in nur sechs Wochen fertiggestellte ultraschnelle Ladestation für Elektrofahrzeuge sowie zukünftige Vorhaben bis hin zu Robotertechnologien schnell umzusetzen.
15.06.2026
Live Redaktion
