Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 14 (13.05.26):
Für Red Hat Enterprise Linux for x86_64 in Version Extended Life Cycle 9.2
(x86_64) sowie Red Hat Enterprise Linux Server in Version AUS 9.2 (x86_64)
stehen Sicherheitsupdates für ‘kpatch-patch-5_14_0-284_104_1’, ‘kpatch-
patch-5_14_0-284_117_1’, ‘kpatch-patch-5_14_0-284_134_1’, ‘kpatch-
patch-5_14_0-284_148_1’ und ‘kpatch-patch-5_14_0-284_158_1’ bereit, um die
Schwachstelle zu beheben.
Und für Red Hat Enterprise Linux for x86_64 in Version Extended Update
Support Extension 8.8 (x86_64) stehen Sicherheitsupdates für ‘kpatch-
patch-4_18_0-477_89_1’, ‘kpatch-patch-4_18_0-477_97_1’, ‘kpatch-
patch-4_18_0-477_107_1’, ‘kpatch-patch-4_18_0-477_120_1’, ‘kpatch-
patch-4_18_0-477_124_1’ und ‘kpatch-patch-4_18_0-477_130_1’ bereit, um die
Schwachstelle zu beheben.
Version 13 (12.05.26):
Für Red Hat Enterprise Linux for x86_64 in den Versionen 8 (x86_64) und
Extended Life Cycle 8.10 (x86_64) stehen Sicherheitsupdates für ‘kpatch-
patch-4_18_0-553_40_1’, ‘kpatch-patch-4_18_0-553_53_1’, ‘kpatch-
patch-4_18_0-553_72_1’, ‘kpatch-patch-4_18_0-553_85_1’ und ‘kpatch-
patch-4_18_0-553_109_1’ bereit, um die Schwachstelle zu beheben.
Für Red Hat Enterprise Linux for x86_64 in Version 9 (x86_64) stehen
Sicherheitsupdates für ‘kpatch-patch-5_14_0-611_9_1’ und ‘kpatch-
patch-5_14_0-611_36_1’ bereit, um die Schwachstelle zu beheben.
Für Red Hat Enterprise Linux for x86_64 in den Versionen Extended Life
Cycle 9.6 (x86_64) und Extended Update Support 9.6 (x86_64) sowie Red Hat
Enterprise Linux Server in Version AUS 9.6 (x86_64) stehen
Sicherheitsupdates für ‘kpatch-patch-5_14_0-570_17_1’, ‘kpatch-
patch-5_14_0-570_39_1’, ‘kpatch-patch-5_14_0-570_66_1’ und ‘kpatch-
patch-5_14_0-570_94_1’ bereit, um die Schwachstelle zu beheben.
Für Red Hat Enterprise Linux for x86_64 in den Versionen Extended Life
Cycle 9.4 (x86_64) und Extended Update Support 9.4 (x86_64) sowie Red Hat
Enterprise Linux Server in Version AUS 9.4 (x86_64) stehen
Sicherheitsupdates für ‘kpatch-patch-5_14_0-427_55_1’, ‘kpatch-
patch-5_14_0-427_68_2’, ‘kpatch-patch-5_14_0-427_84_1’, ‘kpatch-
patch-5_14_0-427_100_1’, ‘kpatch-patch-5_14_0-427_106_1’ und ‘kpatch-
patch-5_14_0-427_113_1’ bereit, um die Schwachstelle zu beheben.
Für Red Hat Enterprise Linux for x86_64 in Version Extended Update Support
Extension 8.6 (x86_64) stehen Sicherheitsupdates für ‘kpatch-
patch-4_18_0-372_137_1’, ‘kpatch-patch-4_18_0-372_145_1’, ‘kpatch-
patch-4_18_0-372_158_1’, ‘kpatch-patch-4_18_0-372_170_1’ und ‘kpatch-
patch-4_18_0-372_181_1’ bereit, um die Schwachstelle zu beheben.
Version 12 (11.05.26):
Für die SUSE Linux Enterprise Produkte Live Patching 15 SP7, Real Time 15
SP7, Server 15 SP7 und Server for SAP Applications 15 SP7 stehen
Sicherheitsupdates für den Linux-Kernel in Version 6.4.0-150700.53.37 in
Form des Live Patch 11 for SUSE Linux Enterprise 15 SP7 bereit, um die
Schwachstelle zu beheben.
Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5,
Live Patching 12 SP5, Server 12 SP5 und Server for SAP Applications 12 SP5
stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-122.296
in Form des Live Patch 78 for SUSE Linux Enterprise 12 SP5 bereit, um die
Schwachstelle zu beheben.
Für openSUSE Leap 15.5 und 15.6 sowie für die SUSE Linux Enterprise
Produkte High Performance Computing 15 SP5, Live Patching 15 SP5 und 15
SP6, Micro 5.5, Real Time 15 SP5 und 15 SP6, Server 15 SP5 und 15 SP6 und
Server for SAP Applications 15 SP5 und 15 SP6 stehen Sicherheitsupdates
für den Linux-Kernel in Version 6.4.0-150600.23.92 in Form des Live Patch
21 for SUSE Linux Enterprise 15 SP6 bereit, um die Schwachstelle zu
beheben.
Version 11 (08.05.26):
Für Red Hat Enterprise Linux for ARM 64 in Version 10 (aarch64) steht ein
Sicherheitsupdate für ‘kernel update’ bereit, um die Schwachstelle zu
beheben.
Version 10 (08.05.26):
Das HPE Juniper Networking PSIRT informiert darüber, dass die
Schwachstelle auch u. a. den von Junos OS Evolved (EVO) benutzten Linux-
Kernel betrifft. Sicherheitsupdates sollen über die ‘Customer Support
Downloads’-Seite bereitgestellt werden. Als Workaround wird vorgeschlagen,
den Shell-Zugang für Benutzer restriktiv zu handhaben.
Version 9 (07.05.26):
Für openSUSE Leap 15.4 und 15.6 sowie für die SUSE Linux Enterprise
Produkte High Performance Computing 15 SP4, Live Patching 15 SP4 und 15
SP6, Micro 5.3 und 5.4, Real Time 15 SP4 und 15 SP6, Server 15 SP4 und 15
SP6 und Server for SAP Applications 15 SP4 und 15 SP6 stehen
Sicherheitsupdates für den Linux-Kernel in Version 6.4.0-150600.23.95 in
Form des Live Patch 22 for SUSE Linux Enterprise 15 SP6 bereit, um die
Schwachstelle zu beheben.
Version 8 (07.05.26):
Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5,
Live Patching 12 SP5, Server 12 SP5 und Server for SAP Applications 12 SP5
stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-122.299
in Form des Live Patch 79 for SUSE Linux Enterprise 12 SP5 bereit, um die
Schwachstelle zu beheben.
Ebenfalls veröffentlicht werden Sicherheitsupdates für die SUSE Linux
Enterprise Produkte Live Patching 15 SP7, Real Time 15 SP7, Server 15 SP7
und Server for SAP Applications 15 SP7 für den Linux-Kernel in Version
6.4.0-150700.53.34 in Form des Live Patch 10 for SUSE Linux Enterprise 15
SP7 und für SUSE Linux Micro 6.0 und 6.1 stehen Sicherheitsupdates für den
Linux-Kernel in Version 6.4.0-41.1 RT in Form des Live Patch 19 for SUSE
Linux Enterprise Micro 6.0 und den Linux-Kernel in Version 6.4.0-41.1 in
Form des Live Patch 18 for SUSE Linux Enterprise Micro 6.0 zur Behebung
der Schwachstelle zur Verfügung.
Version 7 (06.05.26):
Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für den SUSE Linux
Enterprise 16.0 Kernel bereit, um die Schwachstelle zu beheben.
Version 6 (06.05.26):
Für die SUSE Linux Enterprise Produkte Live Patching 15 SP7, Real Time 15
SP7, Server 15 SP7 und Server for SAP Applications 15 SP7 stehen
Sicherheitsupdates für den Linux-Kernel in Version 6.4.0-150700.7.37 RT in
Form des Live Patch 11 for SUSE Linux Enterprise 15 SP7 bereit, um die
Schwachstelle zu beheben.
Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version
Extended Update Support 10.0 (x86_64, aarch64) sowie Red Hat Enterprise
Linux for x86_64 / ARM 64 in den Versionen 4 years of updates 10.0
(x86_64, aarch64) und Extended Update Support 10.0 (x86_64, aarch64)
stehen Sicherheitsupdates für den Linux-Kernel (kernel) bereit, um die
Schwachstelle zu beheben.
Version 5 (05.05.26):
Für openSUSE Leap 15.6 steht ein Sicherheitsupdate für den SUSE Linux
Enterprise 15 SP5 Kernel bereit, um die Schwachstelle zu beheben.
Version 4 (04.05.26):
Für SUSE Linux Micro 6.0 und SUSE Linux Micro Extras 6.0 stehen
Sicherheitsupdates für den SUSE Linux Micro 6.0 and 6.1 RT Kernel bereit,
um die Schwachstelle zu beheben.
Version 3 (04.05.26):
Für Basesystem Module 15 SP7, Development Tools Module 15 SP7, Legacy
Module 15 SP7 und Public Cloud Module 15 SP7 sowie für die SUSE Linux
Enterprise Produkte Desktop 15 SP7, High Availability Extension 15 SP7,
High Performance Computing 12 SP5, Live Patching 12 SP5 und 15 SP7, Real
Time 15 SP7, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security und 15
SP7, Server for SAP Applications 12 SP5 und 15 SP7 und Workstation
Extension 15 SP7 stehen Sicherheitsupdates für den SUSE Linux Enterprise
15 SP7 Kernel bereit, um die Schwachstelle zu beheben.
Für openSUSE Leap 15.5 sowie für die SUSE Linux Enterprise Produkte High
Performance Computing 15 SP5 und 15 SP5 ESPOS / LTSS, Live Patching 15
SP5, Micro 5.5, Real Time 15 SP5, Server 15 SP5 und 15 SP5 LTSS und Server
for SAP Applications 15 SP5 stehen Sicherheitsupdates für den SUSE Linux
Enterprise 15 SP6 Kernel bereit, um die Schwachstelle zu beheben.
Für openSUSE Leap 15.6 sowie für die SUSE Linux Enterprise Produkte High
Availability Extension 15 SP6, Live Patching 15 SP6, Real Time 15 SP6,
Server 15 SP6 und 15 SP6 LTSS und Server for SAP Applications 15 SP6
stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP5 Kernel
bereit, um die Schwachstelle zu beheben.
Für openSUSE Leap 15.4, für die SUSE Linux Enterprise Produkte High
Availability Extension 15 SP4, High Performance Computing 15 SP4 und 15
SP4 ESPOS / LTSS, Live Patching 15 SP4, Micro 5.3 und 5.4, Micro for
Rancher 5.3 und 5.4, Real Time 15 SP4, Server 15 SP4 und 15 SP4 LTSS und
Server for SAP Applications 15 SP4 sowie für die SUSE Manager Produkte
Proxy 4.3, Retail Branch Server 4.3 und Server 4.3 stehen
Sicherheitsupdates für den SUSE Linux Enterprise 15 SP4 Kernel bereit, um
die Schwachstelle zu beheben.
Für die SUSE Linux Enterprise Produkte Micro 5.2 und Micro for Rancher 5.2
stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 RT Kernel
bereit, um die Schwachstelle zu beheben.
Für die SUSE Linux Enterprise Produkte Micro 5.3 und 5.4 und Micro for
Rancher 5.3 und 5.4 stehen Sicherheitsupdates für den SUSE Linux
Enterprise 15 SP4 RT Kernel bereit, um die Schwachstelle zu beheben.
Für openSUSE Leap 15.5 sowie für SUSE Linux Enterprise Micro 5.5 stehen
Sicherheitsupdates für den SUSE Linux Enterprise 15 SP5 RT Kernel bereit,
um die Schwachstelle zu beheben.
Für openSUSE Leap 15.3 sowie für die SUSE Linux Enterprise Produkte Micro
5.2 und Micro for Rancher 5.2 stehen Sicherheitsupdates für den SUSE Linux
Enterprise 15 SP3 Kernel bereit, um die Schwachstelle zu beheben.
Für die SUSE Linux Enterprise Produkte Live Patching 15 SP7, Real Time 15
SP7, Server 15 SP7 und Server for SAP Applications 15 SP7 sowie für SUSE
Real Time Module 15 SP7 stehen Sicherheitsupdates für den SUSE Linux
Enterprise 15 SP7 RT Kernel bereit, um die Schwachstelle zu beheben.
Für SUSE Linux Micro 6.0 und 6.1 und SUSE Linux Micro Extras 6.0 und 6.1
stehen Sicherheitsupdates für den SUSE Linux Enterprise Micro 6.0 and
Micro 6.1 Kernel bereit, um die Schwachstelle zu beheben.
Für die SUSE Linux Enterprise Produkte Server 16.0, Server for SAP
applications 16.0 und Server High Availability Extension 16.0 sowie für
SUSE Linux Micro 6.2 und SUSE Linux Micro Extras 6.2 stehen
Sicherheitsupdates für den SUSE Linux Enterprise 16.0 Kernel bereit, um
die Schwachstelle zu beheben.
Für SUSE Linux Micro 6.0 und 6.1 stehen Sicherheitsupdates für den SUSE
Linux Micro 6.0 and 6.1 RT Kernel bereit, um die Schwachstelle zu beheben.
Version 2 (04.05.26):
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die
Schwachstelle CVE-2026-31431 in ihren ‘Known Exploited Vulnerabilities
Catalog’ aufgenommen.
Für Ubuntu 14.04, 16.04, 18.04 LTS, 20.04 LTS, 22.04 LTS, 24.04 LTS und
25.10 stehen Sicherheitsupdates für ‘kmod’ bereit, um die Schwachstelle zu
beheben.
Für Oracle Linux in Version 7 (x86_64), 8, 9 und 10 (x86_64, aarch64)
stehen Sicherheitsupdates für den ‘Unbreakable Enterprise Kernel’ (kernel-
uek) bereit, um die Schwachstelle zu beheben.
Version 1 (30.04.26):
Neues Advisory
Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um
Administratorrechte zu erlangen.
Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.
Der Entdecker der Schwachstelle hat diese ‘Copy.Fail’ getauft.
Es steht ein Quellcode-Patch für den Linux-Kernel bereit, um diese
Schwachstelle zu beheben (siehe Referenzen).
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2026-1754]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html