Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Sicherheitslücken im Linux-Kernel versetzen Kryptobörsen, Validatoren und Verwahrungssysteme in Alarmbereitschaft
- Sicherheitsforscher reagieren derzeit auf zwei Schwachstellen im Linux-Kernel, die Krypto-Infrastrukturen unter Linux beeinträchtigen könnten.
- Die Schwachstellen tragen die Spitznamen Copy Fail und Dirty Frag.
- Während ein Patch für Copy Fail bereitgestellt wird, gibt es derzeit keine Lösung für Dirty Frag.
Sicherheitsforscher reagieren derzeit auf zwei Schwachstellen im Linux-Kernel, die Betreiber von Krypto-Infrastrukturen zu dringenden Sicherheitsüberprüfungen zwingen.
Am 29. April veröffentlichten eine kritische Sicherheitslücke in der Krypto-API des Linux-Kernels, die eine lokale Rechteausweitung ermöglicht und als CVE-2026-31431 oder „Copy Fail“ bezeichnet wird. Copy Fail betrifft Berichten zufolge alle Distributionen ab dem Jahr 2017.
Die Schwachstelle Copy Fail wurde als aktiv bestätigt und am 1. Mai umgehend in den Katalog bekannter ausgenutzter Schwachstellen der US-amerikanischen Cybersecurity and Infrastructure Security Agency aufgenommen.
Weniger als zwei Wochen später, noch bevor viele Organisationen die Maßnahmen zur Abmilderung der Copy Fail-Sicherheitslücke abgeschlossen hatten, tauchte eine weitere Linux-Privilegienausweitungskette namens „Dirty Frag“ auf.
Dirty Frag wurde am 7. Mai öffentlich bekannt gegeben. Berichten zufolge kombiniert es CVE-2026-43284 und CVE-2026-43500, um durch Schwachstellen im Speichermanagement des Linux-Kernels Root-Rechte zu erlangen.
Forscher berichten, dass Dirty Frag Speicherzuweisungsmuster manipulieren kann, um privilegierte Kernelobjekte zu überschreiben und schließlich die Ausführung auf Root-Ebene zu erlangen.
Im Gegensatz zu Copy Fail gab es zum Zeitpunkt der Veröffentlichung von Dirty Frag noch keine verfügbaren Patches.
Warum Kryptofirmen besonders anfällig für Linux-Schwachstellen sind
Der Kryptobereich ist den Sicherheitslücken Copy Fail und Dirty Frag ausgesetzt, da der Großteil der zentralen Krypto-Infrastruktur auf Linux läuft.
Kryptobörsen nutzen Linux-Server zur Wallet-Verwaltung und Transaktionsabwicklung. Einige der CN-Chain-Validatoren auf PoS-Blockchains wie Ethereum und Solanalaufen üblicherweise in Linux-basierten Umgebungen. Dasselbe gilt für Krypto-Verwahrstellen.
Aus diesem Grund betrachten Forscher Copy Fail und Dirty Frag als Risiko für Kryptoplattformen.
Für Copy Fail sind bereits Patches verfügbar. Die Bereitstellung von Kernel-Updates in laufenden Krypto-Infrastrukturen ist jedoch selten einfach. Dirty Frag birgt das größte Risiko, da derzeit keine offiziellen Patches zur Verfügung stehen.
Zum Zeitpunkt der Veröffentlichung dieses Artikels hat noch keine größere Kryptobörse oder kein Verwahrungsanbieter einen Verstoß im Zusammenhang mit einer der beiden Sicherheitslücken öffentlich bekannt gegeben.
Sowohl Copy Fail als auch Dirty Frag stehen aktuell auf der Warnliste des kanadischen Cyberzentrums. In einem der Berichte empfiehlt das Cyberzentrum betroffenen Organisationen, anfällige Kernelmodule zu deaktivieren, bis entsprechende Hersteller-Patches verfügbar sind.
Es wurde außerdem empfohlen, den lokalen und Fernzugriff auf betroffene Systeme einzuschränken, insbesondere in gemeinsam genutzten oder mandantenfähigen Umgebungen. „Überwachen Sie Authentifizierungs-, System- und Kernelprotokolle auf Anzeichen von Rechteausweitung oder ungewöhnlicher Aktivität“, ergänzt das Cyber Center als weitere Sicherheitsmaßnahme.
Wenn Sie einen ruhigeren Einstieg in die DeFi Kryptowährungen ohne den üblichen Hype wünschen, beginnen Sie mit diesem kostenlosen Video.
Häufig gestellte Fragen
Was ist die Copy-Fail-Linux-Schwachstelle?
Copy Fail (CVE-2026-31431) ist eine Schwachstelle in der Krypto-API des Linux-Kernels, die seit 2017 besteht und es Angreifern mit grundlegenden Benutzerrechten ermöglicht, die vollständige Root-Kontrolle zu erlangen. CISA hat sie am 1. Mai 2026 in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen.
Gefährden Copy Fail oder Dirty Frag direkt Blockchain-Protokolle?
Nein. Keine der beiden Schwachstellen betrifft die Blockchain-Protokolle selbst, aber ein kompromittierter Linux-Server, auf dem Börsensoftware, Validierungsknoten oder Verwahrungs-Wallets laufen, könnte laut ChainCatcher private Schlüssel,dentund administrative Zugriffsrechte offenlegen.
Wie können Krypto-Betreiber diese Schwachstellen beheben?
Für Copy Fail stehen Kernel-Patches zur Verfügung, die umgehend installiert werden sollten. Für Dirty Frag empfiehlt das Canadian Centre for Cyber Security als Übergangsmaßnahme die Deaktivierung der anfälligen Kernel-Module (esp4, esp6, rxrpc), was jedoch die Funktionalität von IPsec VPN und AFS beeinträchtigen kann.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)