https://blog.kramer.li/tags/ki-entdeckung/Persönlicher Blog von Thomas KramerHugo 0.157.0 & FixIt v0.4.4-20260308100717-fe7105a3deblog@shield.5ta.de (Thomas Kramer)blog@shield.5ta.de (Thomas Kramer)Thu, 30 Apr 2026 15:00:00 +0200https://blog.kramer.li/posts/copy-fail-linux-root-python/Thu, 30 Apr 2026 15:00:00 +0200blog@shield.5ta.de (Thomas Kramer)https://blog.kramer.li/posts/copy-fail-linux-root-python/IT<p>Ein Python-Skript. 732 Byte. Keine Race Condition, keine Kernel-Offsets, keine Distribution-spezifische Anpassungen. Dasselbe Skript rootet Ubuntu, Amazon Linux, RHEL und SUSE. Betroffen: alle Linux-Distributionen seit 2017.</p> <h3 class="heading-element" id="was-copy-fail-kann"><span>Was Copy Fail kann</span> <a href="#was-copy-fail-kann" class="heading-mark"> <svg class="octicon octicon-link" viewBox="0 0 16 16" version="1.1" width="16" height="16" aria-hidden="true"><path d="m7.775 3.275 1.25-1.25a3.5 3.5 0 1 1 4.95 4.95l-2.5 2.5a3.5 3.5 0 0 1-4.95 0 .751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018 1.998 1.998 0 0 0 2.83 0l2.5-2.5a2.002 2.002 0 0 0-2.83-2.83l-1.25 1.25a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042Zm-4.69 9.64a1.998 1.998 0 0 0 2.83 0l1.25-1.25a.751.751 0 0 1 1.042.018.751.751 0 0 1 .018 1.042l-1.25 1.25a3.5 3.5 0 1 1-4.95-4.95l2.5-2.5a3.5 3.5 0 0 1 4.95 0 .751.751 0 0 1-.018 1.042.751.751 0 0 1-1.042.018 1.998 1.998 0 0 0-2.83 0l-2.5 2.5a1.998 1.998 0 0 0 0 2.83Z"></path></svg> </a> </h3><p>CVE-2026-31431, CVSS 7.8, von den Entdeckern „Copy Fail&quot; getauft. Die Schwachstelle liegt im Krypto-Subsystem des Linux-Kernels, speziell im algif_aead-Modul. Der Fehler wurde 2017 in einem Commit eingeführt.</p>