Overleafkompilierung in sciebo deaktiviert

Die Copy-Fail-Sicherheitslücke CVE 2026-31431 ist gerade in aller Munde und betrifft eigentlich jedes Linuxsystem ab 2017. Bei der Lücke handelt es sich um eine lokale Privilegien-Eskalation und ermöglicht es einem Angreifer, der lokal Code ausführen kann, sich weitgehende Rechte zu verschaffen.

Generell müssen wir für den sinnvollen Betrieb von Overleaf es Nutzenden erlauben, allerlei Code auszuführen. Zu diesem Zweck sichern wir den Kompiliervorgang von Overleaf in einer gesondert gesicherten Sandbox ab. Es kann gerade aber nicht ausgeschlossen werden, dass über die Copy-Fail-Lücke diese Absicherung ausgehebelt werden kann.

Aus diesem Grund haben wir die Kompilierung abgeschaltet. Sie können noch immer Ihre Dateien editieren und herunterladen. Leider können wir da keine schönere Fehlermeldung anzeigen, so dass es aus Ihrer Sicht einfach nur kaputt aussieht.

Wir erwarten, dass es in Kürze einen Kernel-Patch gibt und die Kompilierung dann wieder einschalten.

• ←Zurück
• Weiter→