Linux

Während die KI halluziniert, machen Menschen Fehler. In der IT ist es nicht anders. Eine seit Jahren existierende aber gerade bekannt gewordene Lücke in Kernels algif_aead (kryptographisches Interface) ermöglicht den lokal angemeldeten Benutzern, die Rechte des Administrators zu erlangen. Nun soll es uns darum gehen, den Schaden zu minimieren oder gar zu verhindern. Worum geht's? Die kritische Sicherheitslücke CVE-2026-31431 - im Internet auf den Namen "Copy Fail" getauft - (Score: 7.8, Risikostufe: 5/hoch), die zahlreiche Linux-Distributionen (wie z.B. RHEL 8-9) betrifft, liegt im kryptografischen Template "authencesn" und der Verarbeitung im Kernel. Sie ermöglich nach aktuellem Forschungsstand die Manipulation von SetUID und damit Ausführbarkeit beliebiger binärer Datei als Administrator "root" Risiken für Unternehmensumgebungen Erlangung von Root-Rechten auf betroffenen Servern Manipulation von Daten und Datenflüssen Kompromittierung weiterer Systeme über kompromittierte Linux-Server als Pivot-Point Kreis der Betroffenen Unternehmen mit allen gängigen Linux-Betriebssystemen, die eine Anmeldung der Benutzer auf den Servern erlauben oder nutzen,…