Wir haben ein gepatchtes RevPi Kernel Paket für RevPi Bookworm und RevPi Bullseye veröffentlicht, das die Linux-Kernel-Sicherheitslücken CVE-2026-31431 („Copy Fail“), CVE-2026-46333 („ssh-keysign-pwn“) und CVE-2026-43284 („Dirty Frag“) schließt. Von CVE-2026-43500 ist unser Betriebssystem nicht betroffen. Wir empfehlen, das Update so bald wie möglich zu installieren.
So installierst du das Update
Alle Anleitungen zur Installation von Updates auf deinen RevPis findest du hier in unserer Dokumentation.
In den nächsten Tagen werden wir auch ein neues RevPi Bookworm Image mit den Fixes veröffentlichen. Du wirst es hier finden.
Wenn du die Sofortmaßnahme aus unserer vorherigen Update-Tracker-Ausgabe zu CVE-2026-31431 umgesetzt hast (Deaktivierung von algif_aead): Falls dein Setup das algif_aead-Kernelmodul benötigt, kannst du es nach dem Update manuell wieder aktivieren.
Über die Schwachstellen
KI-gestützte Analysen beschleunigen die Suche nach Softwareschwachstellen extrem. Im Fokus steht aktuell der Linux-Kernel, da er in zahlreichen modernen Geräten als zentrale Komponente verbaut ist. Dass Sicherheitslücken identifiziert und geschlossen werden, ist insgesamt eine positive Entwicklung: Jeder Patch macht das System sicherer. Über weitere Entwicklungen halten wir dich mit dem Update Tracker auf dem Laufenden.
CVE-2026-31431 („Copy Fail“) ist eine Privilege-Escalation-Schwachstelle im Linux-Kernel (eingeführt mit Version 4.14). Sie ermöglicht es einem lokalen Benutzer – also jemandem, der bereits Zugriff auf das Gerät hat –, ohne Berechtigung Root-Rechte (Administratorrechte) zu erlangen. Die Schwachstelle ist nicht direkt remote ausnutzbar. Ein Angreifer benötigt lokalen Zugang zum Gerät, um sie auszunutzen.
CVE-2026-43284 und CVE-2026-43500 („Dirty Frag“) sind Schwachstellen im Linux-Kernel im Bereich der ESP-in-UDP-Verarbeitung bzw. der DATA/RESPONSE-Pakete. Von CVE-2026-43500 ist unser Betriebssystem nicht betroffen.
CVE-2026-46333 („ssh-keysign-pwn“) ist eine Schwachstelle im Linux Kernel, die es unprivilegierten Nutzern erlaubt Dateien zu lesen, die nur vom Root-Nutzer zu lesen sind.
Fragen oder Probleme?
Unser Team hilft dir gerne hier im Forum weiter. Du möchtest künftig per E-Mail über unsere Softwareupdates informiert werden?
Abonniere jetzt den RevPi Update Tracker.
Weitere Informationen
Linux Ankündigungen: CVE-2026-31431 / CVE-2026-43284 / CVE-2026-43500 / CVE-2026-46333
Debian Kernel Versionen: CVE-2026-31431 / CVE-2026-43284 / CVE-2026-43500 / CVE-2026-46333
Mögliche Ausnutzung: Copy Fail / Dirty Frag
Sicherheitsupdate veröffentlicht - Linux-Kernel: CVE-2026-31431, CVE-2026-43284, CVE-2026-43500, CVE-2026-46333
Sicherheitsupdate veröffentlicht - Linux-Kernel: CVE-2026-31431, CVE-2026-43284, CVE-2026-43500, CVE-2026-46333
RevPi Update Tracker: Receive security patches & updates via email → revolutionpi.com/en/revpi-update-tracker
RevPi Newsletter: News, Success Stories, Events, and more → revolutionpi.com/subscribe
Follow us on LinkedIn for more RevPi updates