Im Linux Kernel wurde eine Schwachstelle (CVE-2026-31431) im Crypto Subsystem (algif_aead) identifiziert, die eine lokale Rechteausweitung ermöglicht. Die Lücke ist mit einem CVSS Score von 7.8 (High) bewertet und betrifft alle Linux-Kernel seit Juli 2017, einschließlich aktueller Versionen von Rocky Linux sowie Red Hat Enterprise Linux.
Ein lokaler Angreifer kann die Schwachstelle ausnutzen, um Systemkomponenten im Speicher zu manipulieren und dadurch Root-Rechte zu erlangen.
Das Risiko ist besonders hoch auf Systemen mit mehreren Benutzern oder externen Shell-Zugängen, da dort typischerweise okaler Zugriff möglich ist.
Für Red Hat Enterprise Linux und dessen Derivate stehen seit dem 01.05.2026 entsprechende Sicherheitsupdates zur Verfügung (Kernel-Update, Reboot erforderlich).
Um die angreifbare Zeit so kurz wie möglich zu halten, wird managedhosting.de zunächst eine Mitigation auf den betroffenen Systemen umsetzen, durch die eine Ausnutzung der Schwachstelle verhindert wird.
Die Installation der offiziellen Patches für Betriebssystem und Middleware erfolgt anschließend wie gewohnt in Abstimmung mit dem Kunden über den Helpdesk und im Rahmen geplanter Wartungsfenster.
