‘Trivial’ exploit can give attackers root access to Linux kernel
CSO Online 01.05.2026 01:14
CSOs must ensure their Linux-based systems block unauthorized privilege escalation until distros release patches to plug a serious kernel vulnerability affecting all Linux distributions shipped since 2017.
Until fixes are available for what’s been dubbed the Copy Fail logic bug (CVE-2026-31431), which lets users easily obtain root access, there isn’t much CSOs can do, says Johannes Ullrich, dean of research at the SANS Institute, as long as they have monitoring for privilege escalation already in place.
Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt
Heise Security 30.04.2026 12:19
Das beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter Elementary rät umgehend zum Update.
ProFTPD: Codeschmuggel durch mod_sql möglich
Heise Security 30.04.2026 09:01
Der FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt.
„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python
Heise Security 30.04.2026 07:06
Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.
cPanel/WHM: Unbefugte Zugriffe auf Webserver-Konfigurationstool möglich
Heise Security 30.04.2026 07:05
Eine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit.
SonicWall SonicOS: Sicherheitslücke erlaubt Management-Interface-Zugriff
Heise Security 30.04.2026 06:18
SonicWall warnt vor drei Sicherheitslücken in SonicOS. Angreifer können etwa unbefugt auf einige Management-Interface-Funktionen zugreifen.