{"id":998463,"date":"2026-05-06T10:47:16","date_gmt":"2026-05-06T10:47:16","guid":{"rendered":"https:\/\/www.europesays.com\/de\/998463\/"},"modified":"2026-05-06T10:47:16","modified_gmt":"2026-05-06T10:47:16","slug":"schwachstelle-im-linux-kernel-gibt-hackern-root-rechte","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/998463\/","title":{"rendered":"Schwachstelle im Linux-Kernel gibt Hackern Root-Rechte"},"content":{"rendered":"<p>Ein Logik-Bug im Linux-Kernel erm\u00f6glicht es lokalen Angreifern, sich Root-Privilegien zu verschaffen. Der Exploit ist einfach zu replizieren und bleibt von g\u00e4ngigen Sicherheits-Scannern unentdeckt. Die &#8222;Copy Fail&#8220; genannte Schwachstelle betrifft alle Linux-Distributionen, die seit 2017 ver\u00f6ffentlicht wurden.<\/p>\n<p>  <img decoding=\"async\" loading=\"lazy\" src=\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2026\/05\/cybersecurity-concept-collage-design.jpg\" width=\"700\" height=\"394\" alt=\"\" title=\"(Source: freepik \/ freepik.com)\" class=\"image-style-np8-full\"\/><\/p>\n<p>(Source: freepik \/ freepik.com)<\/p>\n<p>(Source: freepik \/ freepik.com)<\/p>\n<p>Im Linux-Kernel hat sich seit 2017 eine Sicherheitsl\u00fccke versteckt, die von von Cybersecurity-Forschern &#8222;Copy Fail&#8220; getauft wurde. Ein lokaler User ohne besondere Privilegien kann sich damit Root-Rechte verschaffen. Das Cybersecurity-Unternehmen Theori entdeckte die Schwachstelle mithilfe der KI-Plattform Xint Code, wie &#8222;<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-linux-copy-fail-flaw-gives-hackers-root-on-major-distros\/\" rel=\"nofollow noopener\" target=\"_blank\">Bleepingcomputer<\/a>&#8220; berichtet. Mittlerweile seien Patches erh\u00e4ltlich, die den Exploit verhindern sollen.<\/p>\n<p>Theori habe den Exploit auf vier Distributionen erfolgreich durchgef\u00fchrt (Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1, and SUSE 16). Dazu verwendeten die Cybersecurity-Spezialisten laut &#8222;Bleepingcomputer&#8220; ein aus 732 Byte bestehendes Python-Skript, mit dem man wohl auf allen seit 2017 erh\u00e4ltlichen Distros Root-Rechte erlangen kann.<\/p>\n<p>Copy Fail ist gem\u00e4ss <a href=\"https:\/\/xint.io\/blog\/copy-fail-linux-distributions\" rel=\"nofollow noopener\" target=\"_blank\">Bericht von Theori<\/a> gef\u00e4hrlicher als \u00e4hnliche Schwachstellen wie &#8222;Dirty Cow&#8220; oder &#8222;Dirty Pipe&#8220;. Diese h\u00e4tten n\u00e4mlich pr\u00e4zises Timing erfordert und zum Systemabsturz f\u00fchren k\u00f6nnen. Der Copy-Fail-Exploit sei hingegen einfach durchzuf\u00fchren und funktioniere immer.<\/p>\n<p>Da Angreifer die Schwachstelle mittlerweile ausnutzen, hat auch die US-Beh\u00f6rde CISA eine Warnung herausgegeben, wie &#8222;<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/cisa-says-copy-fail-flaw-now-exploited-to-root-linux-systems\/\" rel=\"nofollow noopener\" target=\"_blank\">Bleepingcomputer<\/a>&#8220; weiter berichtet. Es sei empfohlen, m\u00f6glichst schnell die entsprechenden Patches zu installieren.<\/p>\n<p>\u00a0<\/p>\n<p>Google hat \u00fcbrigens 30 Sicherheitsl\u00fccken in Chrome geschlossen, wobei vier davon als &#8222;kritisch&#8220; eingestuft waren. <a href=\"https:\/\/www.it-markt.ch\/news\/2026-05-05\/google-schliesst-30-sicherheitsluecken-in-chrome\" rel=\"nofollow noopener\" target=\"_blank\">Lesen Sie hier mehr dazu.<\/a><\/p>\n<p>Wenn Sie mehr zu Cybercrime und Cybersecurity lesen m\u00f6chten,\u00a0<a href=\"https:\/\/www.swisscybersecurity.net\/anmeldung\" rel=\"nofollow noopener\" target=\"_blank\">melden Sie sich hier f\u00fcr den Newsletter von Swisscybersecurity.net an<\/a>. Auf dem Portal lesen Sie t\u00e4glich News \u00fcber aktuelle Bedrohungen und neue Abwehrstrategien.<\/p>\n","protected":false},"excerpt":{"rendered":"Ein Logik-Bug im Linux-Kernel erm\u00f6glicht es lokalen Angreifern, sich Root-Privilegien zu verschaffen. Der Exploit ist einfach zu replizieren&hellip;\n","protected":false},"author":2,"featured_media":998464,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[29,30,190,189,194,191,193,192],"class_list":{"0":"post-998463","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-deutschland","9":"tag-germany","10":"tag-science","11":"tag-science-technology","12":"tag-technik","13":"tag-technology","14":"tag-wissenschaft","15":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/116527238349036836","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/998463","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=998463"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/998463\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/998464"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=998463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=998463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=998463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}