30.04.2026 - 15:06:06

Erhöhte Wachsamkeit für alle Linux-Betriebssysteme

Unter dem Codenamen "Copy Fail" ist ein Schwachstelle im Linux-Kernel fast aller Distributionen entdeckt worden. Durch die Ausnutzung der Schwachstelle können normale Nutzende erweiterte Administrationrechte erlangen und IT-Systeme massiv schädigen. Offiziell wird die Lücke unter CVE-2026-31431 mit CVSS 7.8 und Risiko „hoch“ eingestuft. Auf heise.de wurde folgender Hinweise für eine temporäre Gegenmaßnahme angegeben, falls kein gepatcher Kernel zur Verfügung steht:

"Als temporäre Gegenmaßnahme soll demnach aber helfen, AF_ALG-Socket-Erstellung über seccomp zu blockieren oder aber als algif_aead-Modul in die Blacklist aufzunehmen, sodass der Kernel es nicht lädt:
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf && rmmod algif_aead 2>/dev/null im Terminal
erledigt das und entfernt gegebenenfalls das geladene Modul aus dem Speicher. " (Quelle: heise.de)