Ein aktueller Fund in der Cybersicherheit sorgt derzeit weltweit für Aufsehen bei Administratoren und IT-Verantwortlichen. Die als „Copy-Fail“ (CVE-2026-31431) und „Dirty Frag“ (CVE-2026-43284) bekannt gewordenen Schwachstellen betreffen den Linux-Kernel und werden bereits aktiv für Angriffe genutzt.

Wer Linux-Systeme im Einsatz hat, sollte diese Lücke ernst nehmen, denn sie ermöglicht es Angreifern mit geringen Rechten, die vollständige Kontrolle über ein System zu erlangen.

/* Haupt-Container */ .modern-cta-box { font-family: system-ui, -apple-system, BlinkMacSystemFont, ‚Segoe UI‘, Roboto, sans-serif; background-color: #ffffff; border: 1px solid #eaeaea; border-radius: 0.5rem; padding: 2rem; margin: 2rem 0; box-shadow: 0 4px 6px -1px rgba(0, 0, 0, 0.05), 0 2px 4px -1px rgba(0, 0, 0, 0.03); border-left: 0.35rem solid #ca0000; box-sizing: border-box; transition: transform 0.2s ease, box-shadow 0.2s ease; } .modern-cta-box:hover { transform: translateY(-0.15rem); box-shadow: 0 10px 15px -3px rgba(0, 0, 0, 0.08), 0 4px 6px -2px rgba(0, 0, 0, 0.04); } /* Überschrift */ .modern-cta-title { /* Deine erzwungenen Werte mit !important */ font-size: 14px !important; letter-spacing: 0.1em !important; line-height: 1.6em !important; text-transform: none !important; /* Restliche nötige Werte */ font-weight: 700; color: #111827; margin: 0 0 1.5rem 0; /* Sorgt für den Abstand zu den Buttons darunter */ } /* UNTERER BEREICH: Nur Buttons, nebeneinander */ .modern-cta-actions { display: flex; flex-direction: row; flex-wrap: wrap; /* Bricht mobil automatisch um */ gap: 1rem; } /* BUTTON STYLING */ .modern-cta-btn { display: inline-flex; align-items: center; justify-content: center; gap: 0.5rem; padding: 0.75rem 1.5rem; font-size: 0.95rem; font-weight: 600; border-radius: 0.375rem; text-decoration: none; transition: all 0.2s ease; cursor: pointer; user-select: none; } .modern-cta-btn:active { transform: scale(0.96); } .modern-cta-btn svg { width: 1.2rem; height: 1.2rem; } /* Button 1: Telefon (Rot) */ .modern-cta-btn.primary { background-color: #ca0000; color: #ffffff; border: 1px solid #ca0000; } .modern-cta-btn.primary:hover { background-color: #a30000; border-color: #a30000; } /* Button 2: E-Mail (Weiß mit Rand) */ .modern-cta-btn.secondary { background-color: #ffffff; color: #374151; border: 1px solid #d1d5db; } .modern-cta-btn.secondary:hover { background-color: #f9fafb; color: #ca0000; border-color: #ca0000; }

Kontaktieren Sie uns noch heute, wir unterstützen Sie bei der Absicherung Ihrer Systeme!

+49 (0)2174 – 30710-0 E-Mail schreiben

Beide Schwachstellen ermöglichen lokale Rechteausweitung bis hin zu Root-Rechten und stellen insbesondere für produktive Datenbankumgebungen ein erhebliches Risiko dar.

Der Hintergrund der „Copy-Fail“ Schwachstelle

Das Problem liegt tief in der Krypto-Schnittstelle des Linux-Kernels, genauer gesagt in der Komponente algif_aead. Ursprünglich wurde dort eine Optimierung eingeführt, um Daten direkt im bestehenden Speicherbereich zu verarbeiten, anstatt sie zu kopieren.
Wie sich herausgestellt hat, führte diese technische Komplexität zu einem kritischen Fehler beim Datentransfer zwischen verschiedenen Speicherzuordnungen. In der Fachwelt wird dieser Fehler als „Copy Fail“ bezeichnet.

Durch Überschneidungen zwischen Quell- und Zielbereichen können Angreifer:

  • Root-Rechte erlangen
  • Den Page-Cache manipulieren
  • Schreibgeschützte Dateien verändern
  • Sicherheitsmechanismen umgehen

Betroffen sind zahlreiche Linux-Kernel-Versionen von 4.14 bis 6.19. Damit sind praktisch alle wichtigen Enterprise-Distributionen betroffen, darunter:

  • Red Hat Enterprise Linux
  • Ubuntu
  • Oracle Linux
  • Amazon Linux
  • SUSE Linux Enterprise Server
  • Debian

Dirty Frag: Die nächste kritische Kernel-Schwachstelle

Dirty Frag beschreibt eine weitere Klasse von Linux-Kernel-Schwachstellen, die in den Subsystemen xfrm-ESP (IPsec) und RxRPC auftreten. Sie wird mit den Kennungen CVE-2026-43284 und CVE-2026-43500 in Verbindung gebracht.

Ein Angreifer kann dadurch:

  • Schreibgeschützte Dateien im Page-Cache manipulieren
  • Sicherheitsrichtlinien umgehen
  • Unmittelbar Root-Rechte erlangen

Besonders kritisch:

  • Ein öffentlicher Proof-of-Concept ist verfügbar
  • Viele Linux-Systeme seit etwa 2017 sind betroffen
  • Frühere Schutzmaßnahmen gegen Copy Fail helfen nicht
  • Zum Zeitpunkt der Veröffentlichung standen zunächst keine vollständigen Patches bereit

Wir stehen dazu mit den Herstellern in ständigem Kontakt.

Auswirkungen auf Datenbankumgebungen

Die genannten Schwachstellen betreffen grundsätzlich alle Datenbankumgebungen, die auf Linux betrieben werden, darunter:

  • Oracle Database auf Oracle Linux
  • Oracle RAC
  • Oracle Exadata
  • Oracle Cloud Infrastructure (OCI)
  • Oracle Database Appliance (ODA) (Update vorraussichtlich ab 18.05. verfügbar)
  • VMware- und Bare-Metal-Installationen
  • Hybrid- und Multi-Cloud-Umgebungen
  • Weitere relationale Datenbanksysteme wie SQL Server Linux Edition, PostgreSQL und MySQL

Ein erfolgreicher Angriff kann zu folgenden Konsequenzen führen:

  • Zugriff auf vertrauliche Datenbankdaten
  • Manipulation von Datafiles, Redo Logs und Backups
  • Kompromittierung von Cluster- und RAC-Umgebungen
  • Seitliche Bewegung innerhalb der Infrastruktur
  • Verletzung regulatorischer Anforderungen (z. B. DSGVO, ISO 27001)

Gerade produktive Datenbanksysteme mit hohen Verfügbarkeitsanforderungen sollten diese Risiken mit höchster Priorität behandeln.

Unterstützung bei der Absicherung Ihrer Datenbank-Systeme

Wir unterstützen Sie bei der schnellen und sicheren Umsetzung aller erforderlichen Maßnahmen.
Unsere Leistungen umfassen:

  • Sicherheitsanalyse Ihrer Oracle- und Linux-Umgebung
  • Bewertung der konkreten Betroffenheit
  • Planung und Durchführung von Kernel-Updates
  • Unterstützung bei Oracle-Datenbank- und Grid-Infrastructure-Patches
  • Durchführung von Wartungsfenstern mit minimalen Ausfallzeiten
  • Prüfung von Hochverfügbarkeits- und Disaster-Recovery-Architekturen

Kontaktieren Sie uns jetzt für Ihre Terminplanung:

Weitere Details zur technischen Einordnung der Schwachstelle können Sie auch direkt in der National Vulnerability Database unter CVE-2026-31431 oder CVE-2026-43284 nachlesen.

document.addEventListener(„DOMContentLoaded“, function() { const targetText = „Warum Sie jetzt handeln müssen“; // Suche gezielt nach der Headline document.querySelectorAll(„h1.entry-title“).forEach((el) => { // Prüfe, ob der Text in der Headline vorkommt if (el.innerHTML.includes(targetText)) { // Ersetze den gefundenen Text durch denselben Text, aber eingepackt in ein rotes span el.innerHTML = el.innerHTML.replace( targetText, `${targetText}` ); } }); });