Xint Code publiserte 29. mars 2026 detaljer om en alvorlig sårbarhet i Linux-kjernens kryptografisk subsystem omtalt som "Copy fail". [1] Sårbarheten er tildelt CVE-2026-31431. [2]

Alle Linux-distribusjoner med kjerne kompilert etter 2017 er vurdert som sårbare. Utnyttelse av sårbarheten tillater en trusselaktør å utføre privilegie-eskalering fra lokal bruker til root. [1] En forutsetning for utnyttelse er at aktøren allerede har fotfeste på systemet ved tilgang til en lavt priviligert bruker eller andre måter å kjøre kode på systemet.

Det foreligger per nå ikke tilgjengelig sikkerhetsoppdatering for alle berørte Linux-distribusjoner, men dette forventes å komme i nærmeste fremtid. 

Sjekk informasjonssidene til deres Linux distribusjon for å se om sikkerhetsoppdatering er tilgjengelig. NSM anbefaler systemeiere å gjennomføre sikkerhetsoppdatering så snart det lar seg gjøre.

Sårbarheten kan mitigeres ved å deaktivere "algif_aead"-modulen. Eventuelt kan man blokkere AF_ALG socket med seccomp. Mer informasjon om sårbarheten kan leses i blogg-posten til Xint Code. [1]

Kilder: 

[1] https://copy.fail/ (ekstern lenke)
[2] https://www.cve.org/CVERecord?id=CVE-2026-31431 (ekstern lenke)