Auf den Punkt: Kritische Linux-Kernel-Schwachstelle (CVE-2026-31431) ermöglicht lokale Root-Rechte-Ausweitung. Kernel-Update ist erforderlich; als Übergangslösung existiert ein Workaround zur Modul-Deaktivierung für Ubuntu und Debian-basierte Systeme.
Eine schwerwiegende Sicherheitslücke im Linux-Kernel (CVE-2026-31431) ermöglicht es lokalen Benutzern, sich Root-Rechte zu verschaffen und die vollständige Kontrolle über das System zu übernehmen. Betroffen sind praktisch alle gängigen Linux-Distributionen mit Kerneln aus dem Zeitraum 2017 bis zur Veröffentlichung des Patches. Als Workaround existiert nun ein Modul-Deaktivierungsmechanismus für anfällige Systeme.
Die Sicherheitslücke basiert auf einem Logikfehler im Linux-Kernel, der es Benutzern ermöglicht, gezielt in geschützte Speicherbereiche zu schreiben und damit interne Systemstrukturen zu manipulieren. Der Exploitierungsprozess funktioniert zuverlässig ohne typische Hürden wie Race Conditions oder spezifische Systemabhängigkeiten. Mit einem CVSS Base Score von 7,8 wird die Schwachstelle als kritisch eingestuft.
Bereits verifiziert wurde die Anfälligkeit bei Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 und SUSE 16. Um das Risiko zu minimieren, empfehlen Experten dringend die zeitnahe Aktualisierung auf eine gepatchte Kernel-Version (Patch enthalten im Commit a664bf3d603d).
Ein neuer Workaround für Debian-basierte Systeme wie Ubuntu wurde jetzt bekannt: Durch Erstellung der Datei disable-algif-aead.conf im Verzeichnis /etc/modprobe.d mit dem Inhalt „install algif_aead /bin/false“ wird das Laden des anfälligen Kernel-Moduls verhindert. Allerdings erfordert dieser Workaround eine vorherige Überprüfung, ob das betreffende Modul für die eigenen Anwendungsfälle notwendig ist, da seine Deaktivierung unerwünschte Nebenwirkungen oder Systembeeinträchtigungen zur Folge haben kann.
CERT.at unterstreicht die grundsätzliche Wichtigkeit, sämtliche Software aktuell zu halten und dabei automatische Updates zu bevorzugen. Regelmäßige Systemneustarts stellen sicher, dass Sicherheitsupdates zeitnah aktiviert werden.
Quelle: www.cert.at