Linux kernel-kwetsbaarheden: Copy Fail (CVE-2026-31431) en Dirty Frag (CVE-2026-43284)

Op 29 april is een kritieke kwetsbaarheid in de Linux-kernel gepubliceerd: Copy Fail (CVE-2026-31431). Kort daarna werd ook Dirty Frag (CVE-2026-43284) onder de aandacht gebracht. Beide issues kunnen grote impact hebben op Linux-servers en -workloads binnen het MKB.

Wat is er aan de hand?

Copy Fail is een Linux kernel-kwetsbaarheid die (afhankelijk van de configuratie en exploit-voorwaarden) een lokale gebruiker in staat kan stellen om root-rechten te verkrijgen. Daarmee kan een aanvaller volledige controle over het systeem krijgen. De kwetsbaarheid treft veel Linux-distributies en kernelversies die al jaren in gebruik zijn.

Belangrijk: dit is typisch zo’n kwetsbaarheid die je pas merkt als het te laat is. Controleer daarom actief of jouw Linux-servers en container-hosts up-to-date zijn en of de benodigde mitigaties en reboots daadwerkelijk zijn uitgevoerd.

Impact voor organisaties

  • Privilege escalation: een lokale gebruiker kan mogelijk root worden.
  • Volledige systeemcompromittering: bij misbruik kan een aanvaller services aanpassen, data benaderen of backdoors plaatsen.
  • Breed bereik: veel omgevingen draaien op kernelversies die onder het bereik van deze issues kunnen vallen.
  • Mitigatie/patching kan een reboot vereisen: plan onderhoud zorgvuldig om downtime te beperken.

Wat kun je nu doen?

Er zijn patches beschikbaar. Installeer de updates van jouw Linux-distributie zo snel mogelijk. Houd er rekening mee dat dit (afhankelijk van jouw omgeving) een reboot kan vereisen om de nieuwe kernel te laden.

Wat doet Conniction?

Wij hebben de afgelopen dagen onze eigen infrastructuur én die van klanten gecontroleerd en waar nodig geüpdatet en gepatcht. Wil je dit snel en gecontroleerd geregeld hebben? Conniction kan het complete traject oppakken: inventarisatie van Linux-systemen (servers/VM’s/hosts), bepalen welke kernels geraakt worden, uitvoeren van updates in een onderhoudswindow, reboot-planning om downtime te beperken, en nazorg (validatie, monitoring en korte rapportage van wat er is aangepast).

Update: Dirty Frag (CVE-2026-43284)

Dirty Frag is naar voren gekomen naar aanleiding van verder onderzoek na Copy Fail. Belangrijk: maatregelen die alleen op Copy Fail gericht zijn, betekenen niet automatisch dat je ook tegen Dirty Frag beschermd bent. In diverse publicaties wordt genoemd dat Dirty Frag onder andere is getest op Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed 7.0.2, CentOS Stream 10, AlmaLinux 10 en Fedora 44.

Praktisch advies: behandel Dirty Frag als een apart patchtraject. Controleer daarom expliciet of jouw distributie een update heeft uitgebracht voor CVE-2026-43284 en plan het uitrollen en herstarten op dezelfde zorgvuldige manier als bij Copy Fail.

Ook hiervoor geldt: updates (en vaak een reboot) zijn nodig om het risico te beperken.

Hulp nodig?

Twijfel je of jouw omgeving kwetsbaar is, of wil je zeker weten dat updates correct en audit-proof zijn uitgevoerd? Neem contact op met Conniction—dan helpen we je direct. Bijvoorbeeld met: (1) een snelle inventarisatie en risico-inschatting, (2) een geplande patchronde inclusief benodigde reboots, en (3) verificatie achteraf (kernelversies/services/logging) zodat je zeker weet dat het dicht zit.

Naar overzicht

Klanten die op ons vertrouwen

Triferto
Conniction ontzorgt Triferto volledig bij het beheer van alle hardware- en softwaresystemen, werkplekondersteuning en telefonie. Triferto heeft daarbij 1 aanspreekpunt in de persoon van Marko Dokter, met zowel beheer op afstand als fysiek beheer op onze locaties (internationaal). Marko onderhoudt hierbij ook de contacten met externe partners en verzorgt ook de interne contacten en communicatie omtrent alle ICT gerelateerde zaken. “De reeds jarenlange samenwerking met Conniction ervaren we bij Triferto als: zeer betrouwbaar, vakkundig, oplossingsgericht, rustig, mensgericht, altijd bereikbaar, no-nonsense, persoonlijk, professioneel en zeer praktisch”.  
Van panhuis fysiotherapeuten
Fysiotherapie en ICT moet een goed ‘huwelijk’ zijn. Niet alleen voor het vakinhoudelijke maar het verhoogt ook werkplezier. Voor ons is Conniction naar volle tevredenheid in ‘alles’ het aanspreekpunt. En ‘last but not least’: hun helpdesk is altijd beschikbaar!
Soentjens Advocatuur
Ik kan het mij al lang niet meer permitteren om als digibeet door het zakelijke leven te gaan. Daarom is een ICT-er die begrijpt wat mijn behoeftes zijn voor mij onontbeerlijk. En liefst iemand die mij begrijpt en in begrijpelijke taal communiceert. Dat laatste is zeldzaam. Nissan van Conniction is zo’n ICT-er. Door hem is Conniction voor mij laagdrempelig, klantgericht, alert en vooral begrijpelijk, en dat alles voor een alleszins acceptabele prijs.
GamersPack.com
As a blog and news platform, having a dependable, fast, and flexible server is essential for us. Conniction has provided us with a custom-tailor web server for years, combined with personal, responsive technical support and advice.
HCE houtprodukten
‘’Sinds januari 2019 is Conniction onze vaste partner met alles wat betrekking heeft tot onze hardware en software. Zij hebben ons begeleid naar in de Cloud werken en ervoor gezorgd dat onze collega’s coronaproof thuis kunnen werken. Bij storingen of problemen staan zij snel voor ons klaar waardoor het erg prettig samenwerken is!’’

Al onze oplossingen

Private AIPrivate CloudMaakindustrieZakelijke dienstverleningSoftware en web ontwikkelaarsWerken in de cloudServer hostingMicrosoft 365WiFiADSL en VDSLGlasvezel InternetCamera beveiligingData beveiligingData backupSoftwareHardwareVoIP TelefonieServerbeheerNetwerkbeheerSysteembeheer