säkerhetshot Linux-sårbarhet CopyFail CVE-2026-31431 root-åtkomst

Ny Linux-sårbarhet skapar oro bland säkerhetsexperter

En nyligen upptäckt och allvarlig sårbarhet i Linux, som ger root-åtkomst, har fått säkerhetsexperter att reagera snabbt. Attackkod som utnyttjar denna sårbarhet har nu släppts offentligt, vilket innebär en stor risk för alla Linux-användare.

Sårbarheten och dess konsekvenser

Forskare från säkerhetsföretaget Theori upptäckte sårbarheten, som har fått namnet CopyFail och spårats som CVE-2026-31431. Det är en lokal privilege escalation, vilket innebär att en obehörig användare kan skaffa sig administratörsrättigheter. Denna typ av sårbarhet är särskilt farlig eftersom den kan utnyttjas med en enda attackkod som fungerar på alla sårbara Linux-distributioner utan modifiering.

Med hjälp av denna sårbarhet kan angripare bland annat:

  • Hacka flerpartsystem (multi-tenant systems)
  • Ta sig ur containrar baserade på Kubernetes eller andra ramverk
  • Skapa skadliga pull requests som sprider attackkoden via CI/CD-arbetsflöden

Patchar har släppts – men få distributioner har uppdaterats

Fem veckor efter att Theori privat rapporterade sårbarheten till Linux kernel security team, släpptes en patch för versionerna 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 och 5.10.254. Trots detta hade få Linux-distributioner implementerat dessa säkerhetsfixer när attackkoden släpptes offentligt.

Enkel attackkod som drabbar alla

Det som gör CopyFail särskilt oroande är att attackkoden är enkel och kräver ingen anpassning för att fungera på olika distributioner. Detta innebär att även mindre erfarna angripare kan utnyttja sårbarheten, vilket ökar risken för omfattande säkerhetsintrång.

"Denna sårbarhet är en av de allvarligaste vi har sett på flera år. Attackkoden är så enkel att den kan användas av nästan vem som helst, vilket gör den extremt farlig."

– Säkerhetsexpert från Theori

Vad kan du göra för att skydda dig?

Om du använder Linux är det viktigt att omedelbart uppdatera din distribution till den senaste versionen som innehåller säkerhetspatchen. Kontrollera också om din organisation använder några sårbara system och vidta nödvändiga åtgärder för att minimera risken för intrång.

För företag och organisationer rekommenderas att:

  • Omedelbart uppdatera alla Linux-system
  • Övervaka nätverkstrafik för misstänkt aktivitet
  • Genomföra säkerhetsrevisioner för att identifiera eventuella sårbarheter
Källa: Ars Technica
Roku redovisar stark Q1-vinst tack vare reklam och prenumerationer
← Föregående

Roku redovisar stark Q1-vinst tack vare reklam och prenumerationer

 Ravens officiellt klara av fyra draftval – inklusive fjärderundanens Hibner
Nästa →

Ravens officiellt klara av fyra draftval – inklusive fjärderundanens H...