📣 Senden Sie uns Ihre Pressemitteilung
Seite aktualisiert sich alle 15 Minuten
Technologie

Linux-Kernel "Bad Epoll"-Schwachstelle ermöglicht lokale Rechteausweitung

Eine kritische "Bad Epoll"-Schwachstelle (CVE-2026-46242) wurde im epoll-Subsystem des Linux-Kernels entdeckt. Sie ermöglicht lokale Rechteausweitung und betrifft auch Googles Android-Systeme. Die Korrektur wurde bereits in den Kernel integriert.

5. Juli 2026
Linux-Kernel "Bad Epoll"-Schwachstelle ermöglicht lokale Rechteausweitung
Bild ist eine KI-generierte Illustration

Sicherheitsforscher haben eine kritische Schwachstelle zur lokalen Rechteausweitung (Local Privilege Escalation, LPE) im epoll-Subsystem des Linux-Kernels identifiziert, die als "Bad Epoll" bezeichnet wird. Der Fehler mit der Kennung CVE-2026-46242 weist eine hohe CVSS-Bewertung von 7.8 auf und stellt ein erhebliches Risiko dar.

Die Schwachstelle erlaubt es einem Angreifer, die Rechte eines normalen Benutzers auf Root-Ebene anzuheben, was ihm die vollständige Kontrolle über das System verschafft. Ursache ist ein "Use-After-Free"-Fehler, der durch eine Race Condition im epoll-Subsystem verursacht wird. Linux-Desktop-Systeme, Server und Googles Android-Betriebssystem sind von diesem Problem betroffen.

Die Korrektur für diese Schwachstelle wurde Ende April in die Hauptlinie des Linux-Kernels integriert. Das Problem betrifft hauptsächlich Systeme, die Linux-Kernel-Version 6.4 und höher verwenden, sofern der Patch nicht manuell auf ältere Versionen portiert wurde. Systeme, die noch auf Linux Kernel 6.1 basieren, sind von dieser spezifischen Schwachstelle nicht betroffen. Bedeutende Linux-Distributionen wie Red Hat, SUSE, Debian, Ubuntu und Amazon Linux haben Sicherheitsmitteilungen veröffentlicht, die betroffene Versionen und den Patch-Status beschreiben.

Googles Android-Systeme sind ebenfalls anfällig. Forscher haben gezeigt, dass Pixel 10-Geräte mit Linux-Kernel 6.6 oder neuer den Exploit auslösen können. Im Gegensatz dazu sind Geräte wie das Pixel 8 mit dem älteren Linux-Kernel 6.1 nicht anfällig. Die "Bad Epoll"-Schwachstelle ist für Android besonders besorgn erregend, da sie die Erlangung von Root-Rechten ermöglicht, ohne auf spezifische Kernel-Module angewiesen zu sein, die in Android-Standardkonfigurationen oft fehlen.

Da epoll ein Kernmechanismus des Linux-Kernels ist, kann es nicht einfach deaktiviert werden, was nur begrenzte Möglichkeiten für temporäre Abhilfemaßnahmen lässt. Die effektivste Abwehrmaßnahme ist die Aktualisierung auf eine Kernel-Version, die die Korrektur enthält. Benutzern wird dringend empfohlen, die von ihren jeweiligen Distributionen veröffentlichten Kernel-Sicherheitsupdates umgehend zu installieren.

Originalquelle: ithome.com