Security

// CVE-Analysen · Linux-Kernel-Schwachstellen · Mitigations

DirtyFrag — Universelle Linux LPE
Kritisch · Kein Patch
Zwei verkettete Kernel-Bugs (xfrm-ESP seit 2017, RxRPC seit 2023) ermöglichen deterministisch Root-Rechte auf allen gängigen Linux-Distributionen. Kein CVE, kein offizieller Patch.
08. Mai 2026 · esp4 · esp6 · rxrpc · xfrm · LPE
CVE-2026-31431 — CopyFail
Gepatcht
Lokale Privilege Escalation im Linux-Kernel via AF_ALG-Socket + splice(): Kontrollierter 4-Byte-Schreibzugriff in den Page Cache. Seit 2017 im Kernel, am 29. April 2026 veröffentlicht.
30. April 2026 · CVE-2026-31431 · AF_ALG · algif_aead · LPE

martin-ehrentraut.de