Der CVE und der Exploit hat einen großen Impact! Unser KaaLUG-Server war nicht betroffen.

Exploit, Fix und Beschreibung siehe    copy.fail/#exploit
Heise berichtete am 30.04.um 9:06 Uhr mit dem Titel "  „Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python  "

github.com/websecnl/CVE-2026-31431
www.all-about-security.de/linux-kernel-luecke-cve-2026-31431-lokale-rechteerweiterung-auf-root-ueber-algif_aead/

Wie dem auch sei: ich habe das neuste Kernel-Update eingespielt und dann die Kiste neu gestartet.

Linuxguides erklärt in knapp 20 Minuten die Verwundbarkeit

Wer sich für die oben genannten Schwachstellen interessiert und schlau machen möchte, findet eine empfehlenswerte relativ kurze Zusammenfassung im Greenbone Blog:
www.greenbone.net/blog/copy-fail-dirty-frag-linux-lpe/

Joseph Lee beschreibt gut recherchiert die Exploits bzw. Angriffsvektoren, bewertet die Gefahren und beschreibt die Patches und Gegenmaßnahmen.

Rocky Linux (das ist einer von mehreren freien Forks der Bezahl-Distro Red Hat Enterprise - jede davon hat einen etwas anderen Ansatz) kommt mit einem interessanten Konzept als direkte Reaktion auf diese Sicherheitslücken: Sie offerieren nun ein optional zuschaltbares Security-Repo ( fosstopia ,  LM ). Somit kann man den schmalen Grad zwischen "Kompatibilität" und "Sicherheit" gehen. Entscheidend: Mit dem nächsten Update kommen dann wieder die regulären Pakete rein, so dass die Gesamtkompatibilität weitestgehend gesichert bleibt. Aus dem Bauch heraus schlussfolgere ich ziemlich unscharf, dass dies das genaue Gegenteil vom dauerkaputten AUR ist.