Linux-Kernel-Schwachstelle ermöglicht Angreifern Root-Rechte

Eine seit 2011 bekannte Schwachstelle im Linux-Kernel sorgt aktuell für erhebliche Sicherheitsbedenken. Die unter CVE-2026-43499 bekannte Lücke mit dem Namen „GhostLock“ betrifft das rtmutex/futex-Subsystem und ermöglicht unter bestimmten Voraussetzungen eine lokale Rechteausweitung bis hin zu Root-Zugriffen.

Die Ursache liegt in einem Fehler im Locking-Code des Kernels, der einen sogenannten Use-after-Free-Fehler auslöst. Dafür reicht ein gewöhnlicher Threading-Aufruf eines lokalen Programms mit normalen Benutzerrechten aus. Besonders kritisch ist, dass nahezu alle Linux-Distributionen der vergangenen 15 Jahre betroffen sein können.

Zusätzlich erhöht ein bereits verfügbarer Root-Exploit mit hoher Erfolgswahrscheinlichkeit die Dringlichkeit. Auch Container-Umgebungen wie Docker oder Kubernetes sind betroffen, da die Schwachstelle unter bestimmten Bedingungen einen Ausbruch aus Containern ermöglichen kann.

Sicherheitsupdates stehen inzwischen für verschiedene Kernel-Versionen bereit. Unter anderem wurden Korrekturen für die Versionen 6.1.175, 6.6.140, 6.12.86, 6.18.27 und 7.0.4 veröffentlicht. Administratoren sollten ihre Systeme zeitnah aktualisieren und auch die zusätzliche Schwachstelle CVE-2026-53166 berücksichtigen.

Besonders Betreiber von Multi-Tenant-Servern, Container-Plattformen oder Systemen mit externen Benutzerzugängen sollten die Sicherheitsmaßnahmen überprüfen. Ergänzend können in Container-Umgebungen technische Schutzmaßnahmen wie angepasste Seccomp-Profile helfen, um betroffene Systemaufrufe einzuschränken.

Quelle:
https://linuxnews.de/ghostlock-15-jahre-alte-kernel-luecke-ermoeglicht-root-zugriff/

ISO 27001 – Informationssicherheit strukturiert erfolgreich einführen
https://www.tec4net.com/web/iso-27001/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com