Forum

Bitte oder Registrieren, um Beiträge und Themen zu erstellen.

CVE-2026-31431

Juhu@juhu
107 Beiträge
Benutzer
#1 · 3. Mai 2026, 10:23

böser kleiner Bug.

Im Jahr 2017, also vor 9 Jahre hat sich ein Entwickler geirrt/verzählt und einen Speicherbereich um 4! Bytes zu klein gemacht. Ups. Es ist nicht aufgefallen und um der Kern ( 6.1x) kam in die freie Wildbahn. Dieser Hoppsala bliebt auch in den nachfolgenden Release immer im Kern und wurde mit so ziemlich jeder Distribution verteilt (RHEL, Suse, Ubuntu etc).

Er fiel erst im März 2026 auf. Das Böse dabei ist, dass ein kleines Python-Scriptprogramm, sich root-Rechte erschleichen kann.   10 Zeilen Code um root zu werden.
Preisfrage1: Wie viele Zeilen brauche ich in Javascript, Perl oder einer anderen Sprache?
Preisfrage2: Windowssubsysteme arbeiten mit welcher Kernvariante?

Unter CVE-2026-31431 oder dem Stichwort "Copy Fail" findet man mehr.
Den Link auf das Script, um zu testen, ob ihr betroffen seid. und weitere Infos gibt es unter:

https://www.cve.org/CVERecord?id=CVE-2026-31431
https://github.com/theori-io/copy-fail-CVE-2026-31431/blob/main/copy_fail_exp.py
https://copy.fail/

Happy Update wenn ihr noch nicht auf dem aktuellen Release seid.
PS: Backup nicht vergessen. -- Kein Backup, Kein Mitleid

 

Anklicken für Daumen nach unten.0Anklicken für Daumen nach oben.0
Zuletzt bearbeitet am 3. Mai 2026, 10:25 von Juhu
Post Views: 155.330