Die Schwachstelle CVE‑2026‑31431 ("Copy Fail") betrifft praktisch alle Linux‑Distributionen, die Kernel verwenden, die zwischen 2017 und der Veröffentlichung des Fix gebaut wurden. Wir möchten Sie informieren, welche Maßnahmen wir ergriffen haben, um unsere Systeme gegen Angriffe abzusichern.
Bei der am 29.04.2026 veröffentlichten CVE-2026-31431 handelt es sich um eine kritische Sicherheitslücke in einer weit verbreiteten Serverkomponente (abhängig von Distribution bzw. eingesetzter Software). Die Schwachstelle ermöglicht es Angreifern unter bestimmten Umständen, unerlaubten Zugriff auf Systeme zu erlangen oder Code auszuführen.
Für die Managed Server erfolgte die Aktualisierung direkt nach Verfügbarkeit der Updates. In diesem Zusammenhang wurde in der Nacht von Donnerstag auf Freitag ein ungeplanter Neustart durchgeführt, um die Maßnahmen vollständig wirksam zu machen.
Die Shared Webhosting-Systeme wurden mittels Live-Patching abgesichert, sodass hier kein sofortiger Neustart erforderlich war und der Betrieb ohne Unterbrechung fortgeführt werden konnte. Diese Systeme sind somit ebenfalls geschützt. Ergänzend ist in den kommenden Tagen ein geplanter Reboot vorgesehen, um die Aktualisierung vollständig abzuschließen.
Aktueller Status:
Alle Systeme sind gegen die Sicherheitslücke abgesichert. Weitere Maßnahmen beschränken sich auf planmäßige Neustarts zur Finalisierung der Updates.
