Bulletin-ID: 2026-026-AWS
Geltungsbereich: Amazon
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Datum der Veröffentlichung: 06.05.2026, 18:30 Uhr PDT
Änderungsdatum: 13.05.2026 13:00 Uhr PDT
 

⚠️Dies ist ein fortlaufendes Problem. Die Informationen können sich ändern. Die aktuellsten Patching-Informationen finden Sie in unserem Sicherheitsbulletin (ID: 2026-030-AWS).

Beschreibung:

Amazon ist ein Problem im Linux-Kernel (CVE-2026-31431) bekannt, durch das ein authentifizierter lokaler Benutzer möglicherweise seine Berechtigungen erweitern kann.

Als bewährte Methode empfiehlt AWS, dass Sie alle Sicherheits-Patches und Softwareversions-Updates installieren, sobald diese verfügbar sind. Die aktuellsten Patching-Informationen finden Sie in unserem Sicherheitsbulletin (ID: 2026-030-AWS).

Sicherheitsbulletins zu ähnlichen Themen – Varianten von copy.fail:

1. Sicherheitsbulletin 2026-029-AWS – CVE-2026-43284 (auch als „Fragnesia“ bekannt)
2. Sicherheitsbulletin 2026-027-AWS – CVE-2026-43284 und CVE-2026-31431 (auch bekannt als „DirtyFrag“ oder „copy.fail 2“)

Referenzen:

• CVE-2026-31431

Weitere Informationen zu „Dirty Frag“ und anderen Problemen in Amazon-Linux-Kerneln (CVE-2026-31431) finden Sie in unserem Sicherheitsbulletin

Bei Fragen oder Bedenken zum Thema Sicherheit senden Sie bitte eine E-Mail an aws-security@amazon.com.