Linux-Kernel-Schwachstelle: Root-Rechte nach 9 Jahren ent…

Eine seit neun Jahren unentdeckte Schwachstelle im Linux-Kernel erlaubt lokalen Angreifern, Root-Befehle auszuführen. Betroffen sind mehrere große Distr…

Linux-Kernel-Schwachstelle

Die Schwachstelle im Detail

Linux-Kernel-Schwachstelle

Sicherheitsforscher haben eine Schwachstelle im Linux-Kernel aufgedeckt, die neun Jahre lang unentdeckt blieb. Die als CVE-2026-46333 (CVSS-Score: 5,5) registrierte Lücke betrifft die Verwaltung von Berechtigungen. Ein lokaler Angreifer ohne Privilegien kann vertrauliche Dateien einsehen und beliebige Befehle mit Root-Rechten ausführen – und das auf Standardinstallationen mehrerer großer Distributionen. Klingt beunruhigend, oder?

Doch was bedeutet das für dich? Wenn du einen Linux-Rechner betreibst, auf dem ein unprivilegierter Nutzer Zugriff hat, könnte dieser die Lücke ausnutzen. Die gute Nachricht: Der Angriff erfordert lokalen Zugriff – aus der Ferne ist er nicht möglich. Trotzdem solltest du handeln.

Welche Distributionen sind betroffen?

Linux-Kernel-Schwachstelle

Die Forscher testeten die Schwachstelle auf Ubuntu, Debian, Fedora und CentOS. Alle waren anfällig. Sogar Standardinstallationen ohne spezielle Konfiguration waren betroffen. Das zeigt: Diese Lücke steckt tief im Kern des Systems.

Warum blieb sie so lange unentdeckt? Die Ursache liegt in einer fehlerhaften Berechtigungsprüfung, die nur unter bestimmten Bedingungen auslösbar ist. Ein erfahrener Nutzer könnte sie jedoch gezielt ausnutzen. Die Entwickler haben inzwischen einen Patch veröffentlicht, der die Lücke schließt.

Was du jetzt tun solltest

Wenn du Linux nutzt, aktualisiere dein System sofort. Die meisten Distributionen haben Sicherheitsupdates bereitgestellt. Führe folgenden Befehl aus: sudo apt update && sudo apt upgrade (bei Debian/Ubuntu) oder sudo dnf upgrade (bei Fedora).

Ein weit verbreiteter Irrglaube: „Linux ist sicher, weil es Open Source ist.“ Das stimmt nur bedingt. Ja, viele Augen prüfen den Code – aber manche Lücken schlüpfen durch. Diese hier war neun Jahre lang aktiv. Also: Vertraue nicht blind, sondern update regelmäßig.

Die technische Erklärung

Die Schwachstelle sitzt im Kern des Kernels – genauer gesagt in der Funktion, die den Zugriff auf Prozessdateien im /proc-Dateisystem steuert. Ein normaler Nutzer kann dort eigentlich keine sensiblen Daten anderer Prozesse lesen. Doch durch einen Fehler in der Berechtigungsprüfung konnte ein Angreifer die Datei /proc/[pid]/mem eines Root-Prozesses öffnen und beliebigen Speicher lesen oder schreiben. Das erlaubt die Ausführung von Code mit Root-Rechten.

Die Entdecker der Lücke arbeiten bei Qualys, einem Sicherheitsunternehmen. Sie fanden die Schwachstelle bei einer routinemäßigen Code-Überprüfung. Ihre Analyse zeigt, dass der Fehler seit Kernel-Version 3.10 existiert – das ist fast ein Jahrzehnt.

Fazit: Handle jetzt

Diese Schwachstelle ist ein Weckruf. Du denkst vielleicht, dein System sei sicher – aber eine einzige Lücke reicht aus. Installiere die Updates, und zwar heute noch. Teile diesen Artikel mit anderen Linux-Nutzern – denn je mehr Bescheid wissen, desto besser sind wir alle geschützt.

Weitere Informationen findest du in unserem Linux-Bereich oder zu Sicherheitsthemen.

Comments

Post a Comment

Popular posts from this blog

TP-Link Tapo 3.18.116 APK Review: Smart Home App Update

Image
The TP-Link Tapo app version 3.18.116 brings refinements to device management and user experience for your smart home ecosystem. We analyze the update. Beyond the Version Number: What This Update Actually Means Another version number hits the app store . It's easy to scroll past it, thinking it's just another routine patch. But sometimes, even minor increments like moving from 3.18.115 to 3.18.116 can signal important shifts under the hood. For users invested in the TP-Link Tapo ecosystem—spanning cameras, plugs, bulbs, and sensors—this update is about stability and polish, not flashy new features. That’s a good thing. Stability First: The Unseen Improvements Let's be clear: you won't open the app to find a radically new interface or a groundbreaking feature you never knew you needed. The core improvements in version 3.18.116 are preventative and performance-oriented. Think fewer dropped connections when checking your outdoor camera feed on a weak Wi-Fi s...
Read more

Latest Android Games on Aptoide: Discover Trending & New …

Image
Discover the latest trending and newly released Android games on Aptoide, from indie gems to unique puzzle and strategy titles you won't find elsewhere. Why Your Next Favorite Game Might Not Be on Google Play Let's be honest. Scrolling through the same curated lists on the official store can feel repetitive. You see the same major publishers, the same ad-heavy clones, the same endless sequels. It's a walled garden, meticulously pruned. But what grows in the wild? Platforms like Aptoide offer a different ecosystem entirely—one where independent developers and regional hits often bloom first. This isn't about sideloading questionable software; it's about accessing a broader, more diverse gaming landscape. The latest Android games aren't always the ones with the biggest marketing budgets. A Closer Look at What's Trending Now The raw list from Aptoide reveals fascinating patterns. It's a mix of genres and ambitions, reflecting what real players ...
Read more

Microsoft Word Beta APK: What's New in Version 16.0.19929…

Image
The Microsoft Word beta APK, version 16.0.19929.20074, offers a sneak peek at upcoming features and performance tweaks for Android users. Why Beta Software Matters Most people just wait for the official update notification. They miss the point entirely. Beta versions are where the real story unfolds—a raw look at a developer's priorities and unfinished ideas. This specific build, 16.0.19929.20074 , isn't a monumental public release. It's a quiet signal of what Microsoft is tinkering with behind the scenes. Think of it as a backstage pass. What You Can Expect from This Build Official changelogs for beta releases are often sparse or non-existent. The changes are usually under-the-hood: stability improvements, bug fixes from previous test cycles, or early code for features that aren't yet active. The version number suggests it's part of an ongoing development branch for Word on mobile. You might notice slightly faster load times for complex documents. Fo...
Read more