CVE-2026-31431 'copy_fail': KI-entdeckte Linux-Kernel-LPE wird aktiv ausgenutzt

CVE-2026-31431 'copy_fail' ist eine lokale Privilege-Escalation-Schwachstelle im AF_ALG/AEAD-ESN-Kryptopfad des Linux-Kernels, die seit 2017 in allen Distributionen vorhanden ist und von einem KI-Scan-Agenten in ~1 Stunde entdeckt wurde. CrowdStrike bestätigt aktive Ausnutzung in freier Wildbahn; CISA hat sie in den KEV-Katalog aufgenommen.

1 Min. Lesezeit|agenticonsult Intelligence

CVE-2026-31431 'copy_fail': KI-entdeckte Linux-Kernel-LPE unter aktiver Ausnutzung

CVE-2026-31431 (»copy_fail«) ist eine lokale Privilege-Escalation-Schwachstelle im AF_ALG/AEAD-ESN-Kryptopfad des Linux-Kernels, die in jeder seit 2017 aktualisierten Distribution vorhanden ist. Ein KI-Scan-Agent von Theori entdeckte die Schwachstelle – einen kontrollierten 4-Byte-Schreibzugriff in den Page-Cache beliebiger lesbarer Dateien – in etwa einer Stunde Scan-Zeit und veröffentlichte einen 732-Byte-Python-PoC. CrowdStrike hat die Ausnutzung in freier Wildbahn bestätigt; CISA hat die Schwachstelle in den Known-Exploited-Vulnerabilities-Katalog aufgenommen, und Metasploit-Module werden bereits ausgeliefert.

Einordnung

Die Schwachstelle ist nicht aus der Ferne ausnutzbar, nach Erlangen eines ersten Zugangs jedoch trivial gefährlich – alle Linux-Systeme sind umgehend zu patchen. Der Fall Theori zeigt, dass KI-gestützte Exploit-Entdeckung die Zeitfenster von Monaten auf Stunden komprimiert und damit die wirtschaftliche Grundlage für private Zero-Day-Märkte erodiert.

Diskutieren aufLinkedIn X

Diese Eilmeldung wurde mit AI-Unterstuetzung aus der genannten Primaerquelle zusammengestellt. Sie dient der schnellen Lageorientierung — fuer die massgebliche Aussage bitte die Originalpublikation konsultieren.

CVE-2026-31431 'copy_fail': KI-entdeckte Linux-Kernel-LPE wird aktiv ausgenutzt

CVE-2026-31431 'copy_fail': KI-entdeckte Linux-Kernel-LPE unter aktiver Ausnutzung

Einordnung

Live News Feed