Kort samengevat: Copy Fail (CVE-2026-31431, CVSS 7.8) is een logicafout in de Linux-kernel waarmee een lokale gebruiker zich in seconden tot root kan verheffen. Vrijwel elke distributie sinds 2017 is kwetsbaar. Lionserve patchte direct na release — als klant hoef je niets te doen.
Begin mei 2026 werd een ernstige kwetsbaarheid in de Linux-kernel openbaar gemaakt. De naam: Copy Fail. Het CVE-nummer: CVE-2026-31431. De impact: elke onbevoegde gebruiker op een kwetsbaar systeem kan binnen enkele seconden volledige beheertoegang (root) verkrijgen.
Klinkt alarmerend en dat is het ook. Maar als klant van Lionserve hoef je niets te doen.
Wat is Copy Fail precies?
Copy Fail is een logicafout in de Linux-kernel, specifiek in de algif_aead-module van de AF_ALG cryptografie-interface. Door een fout in de geheugenverwerking bij bepaalde bewerkingen is het mogelijk om met een script van slechts 732 bytes een gecontroleerde schrijfbewerking te forceren in systeembestanden.
Het resultaat: een gewone gebruiker zonder enige speciale rechten kan een setuid-binary aanpassen en zichzelf root-toegang geven. Op vrijwel alle Linux-distributies die sinds 2017 zijn uitgebracht.
Beveiligingsonderzoekers omschreven het als een van de meest betrouwbare Linux-privilege escalation-kwetsbaarheden in jaren. Er is een werkend proof-of-concept publiekelijk beschikbaar, en het Amerikaanse CISA heeft de kwetsbaarheid toegevoegd aan zijn lijst van actief misbruikte kwetsbaarheden.
Een week later volgde een nauw verwante kwetsbaarheid, Dirty Frag, die langs een ander deel van de kernel hetzelfde resultaat bereikt. Die bespreken we in een apart artikel.
Hoe ernstig is dit?
Op systemen waar meerdere gebruikers lokale toegang hebben, zoals gedeelde servers, is dit een kritiek risico. De aanvaller heeft geen internetverbinding nodig, geen speciale rechten, en geen interactie van andere gebruikers.
De kwetsbaarheid treft onder andere Red Hat, SUSE, Ubuntu en AWS Linux. Kort na de publicatie waren patches beschikbaar voor alle grote distributies.
Wat heeft Lionserve gedaan?
Zodra de patch beschikbaar was, hebben we onze servers bijgewerkt. Jouw website, e-mail en data draaien op een volledig gesaneerd systeem.
We monitoren beveiligingsmeldingen actief: van CERT-EU, het Nederlandse NCSC en leveranciers als Ubuntu en CloudLinux, zodat we bij kritieke kwetsbaarheden snel kunnen handelen, zonder dat jij daar iets voor hoeft te doen.
Wat kun jij zelf doen?
Als je zelf een server of VPS beheert (los van je Lionserve-hosting), controleer dan of je kernel up-to-date is. Voer op Ubuntu of Debian het volgende uit:
sudo apt update && sudo apt upgradeOp RHEL/CentOS:
sudo dnf update kernelControleer daarna je kernelversie met uname -r en vergelijk die met de patched versies die Ubuntu en Red Hat hebben gepubliceerd.
Wil je hosting waarbij kritieke patches direct worden uitgerold zonder dat jij iets hoeft te doen? Dat is wat we bij Lionserve standaard bieden.