CERT-SE startsida
Sök inom CERT-SE
Publicerad: 2026-05-04 12:00

Allvarlig sårbarhet i flertal Linux-distributioner

Sårbarhet Linux

En sårbarhet som fått namnet “Copy Fail” berör Linux-distributioner från 2017 och framåt. [1] Sårbarheten CVE-2026-31431 har fått CVSS 3.1-klassning 7,8 [2], och innebär att en autentiserad angripare kan eskalera rättigheter till root för systemet. Sårbarheten lades till i CISA:s KEV (Known Exploited Vulnerabilities)-katalog den 1 maj. [3]

Påverkade produkter

Linux-distributioner från 2017 och framåt, vissa undantag kan finnas.

Rekommendationer

CERT-SE rekommenderar att så snart som möjligt genomföra säkerhetsuppdateringar, samt kontrollera system gällande eventuellt utnyttjande av sårbarheten. Se mer information om säkerhetsuppdateringar från ansvarig leverantör för er Linux-distribution.

Källor

[1] https://xint.io/blog/copy-fail-linux-distributions
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-31431
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog