Kernel
Die Schwachstelle steckt im Linux-Kernel, genauer in der Krypto-Schnittstelle algif_aead. Über diese Schnittstelle können Programme aus dem Benutzerbereich die im Kernel implementierte verschlüsselnde Verarbeitung (Authenticated Encryption with Associated Data) nutzen. Das Problem entsteht dadurch, dass die Verarbeitung „in-place“ erfolgte, also Quelle und Ziel auf denselben Speicherbereich gelegt wurden – obwohl beide tatsächlich aus unterschiedlichen Speicherabbildungen stammen. Aus dieser fehlerhaften Behandlung der getrennten Speicherbereiche ergibt sich eine unzulässige Weitergabe von Ressourcen über Grenzen hinweg, durch die ein lokaler Angreifer seine Rechte auf dem System ausweiten kann. Gelingt dies, verschafft er sich höhere Berechtigungen, als ihm zustehen, und kann dadurch die Kontrolle über das betroffene System erlangen. Betroffen ist der Kernel selbst, also die zentrale Komponente jedes Linux-Systems, weshalb der Defekt eine breite Palette an Geräten und Distributionen betrifft. Die Korrektur stellt den getrennten Betrieb wieder her und kopiert die zugehörigen Daten direkt.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen beziehungsweise Aktualisierungen um. Steht keine Behebung zur Verfügung, sollte der Einsatz des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel DirtyDecrypt: PoC-Exploit für Linux-Kernel-Lücke CVE-2026-31635 veröffentlicht 19.05.2026
- Artikel Aktive Angriffe auf cPanel-Schwachstelle: Webseiten und Backups komplett gelöscht 04.05.2026
- Artikel CISA: „Copy Fail"-Lücke im Linux-Kernel wird bereits für Root-Zugriff ausgenutzt 04.05.2026
- Artikel CISA warnt vor aktiv ausgenutzter Linux-Lücke „Copy Fail" (CVE-2026-31431) 03.05.2026
- Artikel KI-gestützter Scan deckt neunjährige Linux-Lücke „Copy Fail" auf 30.04.2026
- Artikel „Copy Fail": Exploit verschafft Angreifern Root-Rechte auf nahezu allen Linux-Distributionen 30.04.2026