Kritiek lek in kernel treft brede reeks Linux-distributies

donderdag, 30 april 2026 (10:09) - Techzine

In dit artikel:

Onderzoekers van Theori hebben een ernstige lokale privilege-escalatie in de Linux-kernel ontdekt, aangeduid als Copy Fail (CVE-2026-31431). Het lek maakt het voor een niet-bevoorrechte gebruiker mogelijk om via manipulatie van de page cache beperkte bestandsteksten te wijzigen en zo uiteindelijk rootrechten te verkrijgen. Omdat de aanpassing plaatsvindt buiten het zicht van gebruikelijke bestandssysteemdetectie, kan een gewijzigde versie van een programma ongemerkt worden uitgevoerd.

De exploit is relatief eenvoudig uitvoerbaar: met een kort script kan een setuid-programma worden aangepast, en in tegenstelling tot veel eerdere bugs vereist dit geen timing-gevoelige race conditions. Daardoor is de drempel voor misbruik aanzienlijk lager. Directe remote-exploitatie is niet aangetoond, maar Copy Fail is bijzonder geschikt als schakel in een bredere aanvalsketen — bijvoorbeeld nadat een aanvaller al toegang heeft gekregen via een kwetsbare webapplicatie of een gecompromitteerde CI-pijplijn.

Containeromgevingen vormen een extra risico omdat de page cache gedeeld kan worden met het host-systeem; dit kan een route bieden om uit een container te ontsnappen, iets wat vooral relevant is voor Kubernetes-clusters en multi-tenant systemen. Systemen met meerdere gebruikers of gedeelde kernels lopen daardoor extra gevaar.

Grote distributies hebben inmiddels patches verspreid: Debian, Ubuntu en SUSE hebben updates beschikbaar, en ook Red Hat werkt aan een snelle correctie. De kwetsbaarheid kreeg een hoge ernstscore van 7,8/10. Beheerders wordt aangeraden onmiddellijk de gepubliceerde updates te installeren en het principe van minste rechten strikt toe te passen in omgevingen met meerdere gebruikers of containers.

De vondst illustreert ook een breder patroon: AI-ondersteunde analysetools droegen bij aan de ontdekking, en beveiligingsexperts merken een toename in het aantal gerapporteerde kwetsbaarheden sinds onderzoekers vaker AI gebruiken om fouten op te sporen. Volgens Trend Micro leidt dat tot efficiëntere detectie en daardoor meer meldingen van problemen.