Zurück zur Liste

CERT-EU-SA2026-005 High Vulnerability in the Linux Kernel ("Copy Fail") — CERT-EU-SA2026-005

CERT-EU · CERT-EU · CERT-EU-SA2026-005

ID
CERT-EU-SA2026-005

Datum
2026-04-30

Activity
2026-04-30

Quelle
CERT-EU

Vendor
CERT-EU

Risiko
high

Zusammenfassung

On 29 April 2026, a high local privilege escalation vulnerability in the Linux kernel, tracked as CVE-2026-31431 and named "Copy Fail", was publicly disclosed. The vulnerability affects every mainstream Linux distributions shipping a kernel built since 2017. A public proof-of-concept exploit has been released. As of the date of this advisory, no distribution has shipped a fixed kernel package. The mainline…

Produkt

Security advisory

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

CERT-EU CERT-EU 2026-W18

CERT-EU-SA2026-006 Critical Vulnerability in PAN-OS

2026-05-06 CERT-EU-SA2026-006

criticalCERT-EU CERT-EU 2026-W19

io_uring/poll: fix multishot recv missing EOF on wakeup race

2026-05-02 CVE-2026-23473

mediumMicrosoft CVE 2026-W18

Red Hat curl: 6 vulnerabilities addressed

2026-05-02 RHSA-2026:12916

mediumRed Hat Red Hat 2026-W18

Red Hat Hardened Images RPMs bug fix and enhancement update

2026-05-02 RHSA-2026:13274

lowRed Hat Red Hat 2026-W18

Libssh: libssh: denial of service due to malformed sftp message

2026-05-01 CVE-2026-0968

lowMicrosoft CVE 2026-W18

libssh2 userauth.c userauth_password integer overflow

2026-05-01 CVE-2026-7598

highMicrosoft CVE 2026-W18