New Linux 'Copy Fail' Vulnerability Enables Root Access on Major Distributions
Cybersecurity-Forscher haben eine Schwachstelle im Linux-System veröffentlicht, die es einem nicht privilegierten lokalen Benutzer ermöglicht, root-Zugriff zu erlangen. Die LPE-Schwachstelle, unter der Bezeichnung "Copy Fail" und mit der CVE-ID 2026-31431 (CVSS-Bewertung: 7,8), betrifft wichtige Linux-Distributionen. Benutzer sollten sich auf Updates von Systemverantwortlichen verlassen und diese umgehend installieren.
Forscher veröffentlichten eine Linux-Schwachstelle namens Copy Fail. Sie ermöglicht einem nicht privilegierten lokalen Benutzer root-Zugriff und wird als CVE-2026-31431 mit CVSS 7,8 bezeichnet. Betroffen sind laut Artikel wichtige Linux-Distributionen.
Wichtige Linux-Distributionen; lokale nicht privilegierte Benutzer können betroffen sein.
Lokale Privilegieneskalation kann aus einem eingeschränkten Zugriff vollständige Systemkontrolle machen.
Ein lokaler nicht privilegierter Benutzer erlangt root-Zugriff auf einem betroffenen Linux-System.
Patches der jeweiligen Distribution zeitnah installieren und lokale Zugriffsmöglichkeiten auf kritischen Systemen prüfen.
- ▸Inventarisieren, welche Linux-Systeme zu den betroffenen Distributionen gehören könnten.
- ▸Prüfen, ob Sicherheitsupdates für CVE-2026-31431 installiert wurden.
- ▸Logs und EDR-Telemetrie auf unerwartete lokale Privilegieneskalationen oder neue root-Aktionen prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Privilege Escalation | T1068 Exploitation for Privilege Escalation | High | Der Artikel beschreibt eine LPE-Schwachstelle, die root-Zugriff ermöglicht. |
- Die konkret betroffenen Distributionen sind nicht im Artikel angegeben.
- Exploit-Details werden nicht im Artikel angegeben.
- Konkrete IOCs sind nicht im Artikel angegeben.