{"id":11530,"date":"2026-05-04T11:49:47","date_gmt":"2026-05-04T09:49:47","guid":{"rendered":"https:\/\/archivista.ch\/cms\/?page_id=11530"},"modified":"2026-05-04T12:07:12","modified_gmt":"2026-05-04T10:07:12","slug":"schwerer-root-bug","status":"publish","type":"page","link":"https:\/\/archivista.ch\/cms\/de\/aktuell-blog\/schwerer-root-bug\/","title":{"rendered":"Schwerer root-Bug"},"content":{"rendered":"

Update f\u00fcr die ArchivistaBox ab sofort verf\u00fcgbar<\/h1>\n

Egg, 4. Mai 2026:<\/strong> Seit einigen Tagen ist ein schwerer root-Bug aller aktuellen Linux-Systeme bekannt. Die unter dem Namen copy-faiil bekannte Sicherheitsl\u00fccke erm\u00f6glicht es Angreifer\/innen, von einem normalen Konto umgehend umfassende root-Rechte zu erhalten, mit der s\u00e4mtliche Rechner nach Belieben ver\u00e4ndert bzw. zerst\u00f6rt werden k\u00f6nnen.<\/em><\/p>\n

\"\"<\/a><\/p>\n

Betroffen sind alle Linux-L\u00f6sungen, inklusive ArchivistaBox<\/h2>\n

Bei copy-fail geht es darum, dass ein „normales“ lokales Programm sich ohne Passwort als root (Systembenutzer) ausgeben kann. Damit k\u00f6nnen Systeme unkontrollierbar ver\u00e4ndert bzw. auch zerst\u00f6rt werden.<\/p>\n

Es k\u00f6nnte zwar argumentiert werden, dass dies bei einer webbasierten L\u00f6sung wie der ArchivistaBox jetzt nicht so dramatisch ist, weil ja „nur“ \u00fcber die Web-Oberfl\u00e4che gearbeitet wird. Will heissen, solange nicht der Web-Server Apache angegriffen wird, gelingt kein Angriff.<\/p>\n

Das ist zwar so. Es muss aber auch angef\u00fchrt werden, dass auf einem Linux-System Tausende von Programmen bzw. Hundertausende von Dateien existieren. Diese alle m\u00fcssen zeitnah aktualisiert werden. Es reicht folglich, wenn in einer Bibliothek der Angriff verpackt wird. Gem\u00e4ss heise.de erfolgen auch bereits Angriffe auf Linux-Systeme.<\/a><\/strong><\/p>\n

Erschwerend kommt aktuell dazu, dass f\u00fcr den Angriff gerade einmal 700 Zeichen Python-Code notwendig sind. Dieses Verhalten wurde von uns am Freitag (am Tag der Ver\u00f6ffentlichung der L\u00fccke) so getestet und es musste festgestellt werden (wenig \u00fcberraschend), dass dem auch so ist.<\/p>\n

Aus diesem Grunde wurden unsere System am Freitag noch gefixt. Am Samstag wurde der Unterbau unserer Serverfarm gefixt (sorry f\u00fcr den Ausfall zwischen ca. 7 und 10 Uhr).<\/p>\n

Alle Kunden sollten dringend updaten<\/h2>\n

Leider ist es so, dass alle Linux-Systeme weltweit von der root-L\u00fccke betroffen sind. Die ArchivistaBox ist hier weder eine Ausnahme, noch ein Spezialfall. In diesem Sinn m\u00fcssen die Systeme umgehend aktualisiert werden.<\/p>\n

Kunden mit aktuellen Release (ab 2024) k\u00f6nnen uns eine Mail senden, dann erstellen wir priorit\u00e4r f\u00fcr sie die entsprechenden ISO-Dateien. Kunden, welche \u00e4ltere Versionen einsetzen, m\u00fcssen jetzt auf das aktuelle Release wechseln. Je nach Pflegestand der L\u00f6sung ist dieser Schritt mehr oder minder einfach bzw. auch aufw\u00e4ndig(er).<\/p>\n

Community-Versionen<\/h2>\n

F\u00fcr diejenigen, welche mit einer Community-Version arbeiten, sei gesagt. Die ArchivistaBox AGPLv3 in der Version 2026, hier steht bereits ein Update zur Verf\u00fcgung, es kann hier bezogen werden:<\/p>\n

https:\/\/archivista.ch\/cms\/avmulti26<\/strong><\/a><\/p>\n

Diejenigen, welche mit der 2025er-Version arbeiten, sollten umgehend auf die Version 2026 upgraden. F\u00fcr die Nutzer\/innen von AVMultimedia erfolgen nach Kr\u00e4ften so bald als m\u00f6glich ebenfalls Update. Bitte habt aber auch daf\u00fcr Verst\u00e4ndnis, dass die ArchivistaBox zeitnah(er) mit aktuellen Versionen versorgt wird, dies im Sinne der potenziellen Gef\u00e4hrdung. Wir werden hier zeitnah informieren, sobald die Updates zur Verf\u00fcgung stehen.<\/p>\n\n\n\n\t

\n\n\t\t<\/i><\/span> PDF Button<\/a>\n\n\t<\/div>\n\n\n\n\n\n","protected":false},"excerpt":{"rendered":"

Update f\u00fcr die ArchivistaBox ab sofort verf\u00fcgbar Egg, 4. Mai 2026: Seit einigen Tagen ist ein schwerer root-Bug aller aktuellen Linux-Systeme bekannt. Die unter dem Namen copy-faiil bekannte Sicherheitsl\u00fccke erm\u00f6glicht es Angreifer\/innen, von einem normalen Konto umgehend umfassende root-Rechte zu erhalten, mit der s\u00e4mtliche Rechner nach Belieben ver\u00e4ndert bzw. zerst\u00f6rt werden k\u00f6nnen. Betroffen sind alle […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":168,"menu_order":129,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-11530","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/archivista.ch\/cms\/wp-json\/wp\/v2\/pages\/11530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/archivista.ch\/cms\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/archivista.ch\/cms\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/archivista.ch\/cms\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/archivista.ch\/cms\/wp-json\/wp\/v2\/comments?post=11530"}],"version-history":[{"count":5,"href":"https:\/\/archivista.ch\/cms\/wp-json\/wp\/v2\/pages\/11530\/revisions"}],"predecessor-version":[{"id":11541,"href":"https:\/\/archivista.ch\/cms\/wp-json\/wp\/v2\/pages\/11530\/revisions\/11541"}],"up":[{"embeddable":true,"href":"https:\/\/archivista.ch\/cms\/wp-json\/wp\/v2\/pages\/168"}],"wp:attachment":[{"href":"https:\/\/archivista.ch\/cms\/wp-json\/wp\/v2\/media?parent=11530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}