{"id":997189,"date":"2026-05-05T22:04:39","date_gmt":"2026-05-05T22:04:39","guid":{"rendered":"https:\/\/www.europesays.com\/de\/997189\/"},"modified":"2026-05-05T22:04:39","modified_gmt":"2026-05-05T22:04:39","slug":"linux-luecke-copy-fail-wird-bereits-angegriffen-jetzt-updaten","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/997189\/","title":{"rendered":"Linux-L\u00fccke \u00abCopy Fail\u00bb wird bereits angegriffen \u2013 jetzt updaten"},"content":{"rendered":"<p><img decoding=\"async\" src=\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2026\/05\/8082302306143726.webp\" fetchpriority=\"high\" width=\"1600\" height=\"899\" alt=\"Linux-L\u00fccke \u00abCopy Fail\u00bb wird bereits angegriffen.\" data-image-id=\"8082302306143726\" class=\"watson-snippet__image bg-grey-10 block h-auto w-full \"\/><\/p>\n<p>Linux-L\u00fccke \u00abCopy Fail\u00bb wird bereits angegriffen.bild: Tux by Larry Ewing\/GIMP<\/p>\n<p>Ende vergangener Woche wurde die Linux-L\u00fccke \u00abCopy Fail\u00bb bekannt. Nun wird sie bereits angegriffen. Linux-Distributionen reagieren mit Notfall-Updates.<\/p>\n<p>05.05.2026, 11:3205.05.2026, 13:30<\/p>\n<p class=\"watson-snippet__text my-6 text-[16px] leading-normal md:w-3\/5 lg:text-[18px]\">IT-Forscher haben im Linux-Kernel eine kritische Schwachstelle entdeckt. Die inzwischen <a target=\"_blank\" rel=\"follow nofollow noopener\" href=\"https:\/\/www.heise.de\/news\/Copy-Fail-Linux-root-in-allen-grossen-Distributionen-mit-732-Byte-Python-11277590.html\" class=\"\">unter dem Namen \u00abCopy Fail\u00bb bekannte L\u00fccke<\/a> kann von Angreifern per Python-Skript zum Erlangen von umfassenden Root-Rechten missbraucht werden. Ein simpler Logikfehler im Linux-Kernel f\u00fchrt dazu, dass User ohne spezielle Rechte sehr einfach unbegrenzte Rechte erhalten k\u00f6nnen, also die vollst\u00e4ndige Kontrolle erlangen und alles \u00fcberwachen k\u00f6nnen.<\/p>\n<p>Es handelt sich dabei nicht um eine theoretische Gefahr. Vielmehr warnt die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA vor dem Missbrauch der Schwachstelle in freier Wildbahn, sprich die L\u00fccke wird bereits ausgenutzt. <\/p>\n<p>Betroffen sind laut den Forschern die meisten gr\u00f6sseren Linux-Distributionen, die seit 2017 verf\u00fcgbar sind. Die L\u00fccke haben sie unter anderem mithilfe des KI-Werkzeugs Xint Code aufgesp\u00fcrt. Ein Sicherheits-Patch stellten die IT-Forscher ebenfalls bereit, ein Fix wurde vor rund zwei Wochen in den Quellcode aufgenommen. Inzwischen haben die meisten Linux-Distributionen aktualisierte Installationspakete im Angebot \u2013 allerdings teils zun\u00e4chst nicht f\u00fcr \u00e4ltere Versionen.<\/p>\n<p class=\"watson-snippet__text my-6 text-[16px] leading-normal md:w-3\/5 lg:text-[18px]\">Die L\u00fccke sollte so schnell wie m\u00f6glich geschlossen werden, da sie leicht per Script auszunutzen ist und Angreifer beispielsweise aus Containern ausbrechen und uneingeschr\u00e4nkte Kontrolle \u00fcber Systemdateien, Konfigurationen etc. erlangen k\u00f6nnen. Es sei daher \u00ab<a target=\"_blank\" rel=\"nofollow noopener\" href=\"https:\/\/arstechnica.com\/security\/2026\/04\/as-the-most-severe-linux-threat-in-years-surfaces-the-world-scrambles\/\">die gr\u00f6sste Gefahr f\u00fcr Linux-Systeme seit Jahren<\/a>\u00bb, meint der Sicherheitsexperte Dan Goodin von Arstechnica.<\/p>\n<p class=\"watson-snippet__text my-6 text-[16px] leading-normal md:w-3\/5 lg:text-[18px]\">Kurz zuvor hat das Security-Team der deutschen Telekom mittels KI die Schwachstelle \u00ab<a target=\"_blank\" rel=\"follow nofollow noopener\" href=\"https:\/\/www.heise.de\/news\/Pack2TheRoot-Sicherheitsluecke-betrifft-mehrere-Linux-Distributionen-11272897.html\" class=\"\">Pack2TheRoot<\/a>\u00bb in Linux aufgesp\u00fcrt, die Angreifern Rechteausweitung in mehreren Distributionen erm\u00f6glicht. Die Telekom-IT-Forscher hatten mit Unterst\u00fctzung von Anthropics KI Claude Opus die Schwachstelle identifiziert.<\/p>\n<p class=\"watson-snippet__text my-6 text-[16px] leading-normal md:w-3\/5 lg:text-[18px]\">(oli)<\/p>\n","protected":false},"excerpt":{"rendered":"Linux-L\u00fccke \u00abCopy Fail\u00bb wird bereits angegriffen.bild: Tux by Larry Ewing\/GIMP Ende vergangener Woche wurde die Linux-L\u00fccke \u00abCopy Fail\u00bb&hellip;\n","protected":false},"author":2,"featured_media":997190,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[29,30,190,189,194,191,193,192],"class_list":{"0":"post-997189","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-deutschland","9":"tag-germany","10":"tag-science","11":"tag-science-technology","12":"tag-technik","13":"tag-technology","14":"tag-wissenschaft","15":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/116524238052157398","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/997189","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=997189"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/997189\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/997190"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=997189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=997189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=997189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}