Allvarlig säkerhetsbrist i Linux upptäckt – alla distributioner sedan 2017 sårbara

Ny upptäckt säkerhetsrisk i Linux

En allvarlig säkerhetsbrist i Linux har identifierats av säkerhetsföretaget Theori. Felet, döpt till "Copy Fail" (CVE-2026-31431), gör det möjligt för obegränsade användare att skaffa sig administratörsrättigheter på system som använder Linux-distributioner släppta sedan 2017.

Hur fungerar säkerhetsfelet?

Enligt Theori kräver exploateringen ingen anpassning per distribution, version eller omkompilering. Felet kan utnyttjas via ett enkelt Python-skript som fungerar på alla sårbara system. Detta gör det särskilt farligt, eftersom det kan gå obemärkt förbi säkerhetsövervakning.

Varför är felet så allvarligt?

DevOps-ingenjören Jorijn Schrijvershof påpekar i sin analys att "Copy Fail" är särskilt riskabelt eftersom det är lätt att utnyttja och svårt att upptäcka. Felet kan ge obegränsade användare full kontroll över systemet, vilket öppnar för skadlig kod, datastöld eller andra säkerhetsintrång.

Vilka distributioner påverkas?

Enligt uppgifter omfattar felet alla större Linux-distributioner släppta sedan 2017. Detta inkluderar bland annat:

• Ubuntu
• Debian
• Fedora
• CentOS
• openSUSE

Vad bör användare göra?

Säkerhetsexperter rekommenderar att alla Linux-användare omedelbart uppdaterar sina system till den senaste versionen. Distributionerna förväntas snabbt släppa säkerhetsuppdateringar för att åtgärda felet. Användare bör också vara uppmärksamma på eventuella ovanliga aktiviteter på sina system.

"Felet är särskilt farligt eftersom det kan utnyttjas utan specialkunskaper eller anpassningar. Det är avgörande att uppdatera systemen så snart som möjligt."
– Säkerhetsföretaget Theori

Hur kan man skydda sig?

Förutom att installera de senaste uppdateringarna rekommenderas följande åtgärder:

• Övervaka systemaktivitet för misstänkta aktiviteter.
• Begränsa användarnas rättigheter där det är möjligt.
• Använda säkerhetsverktyg som kan upptäcka och blockera sådana exploateringar.