07 Jun 2024 Digitaltag
25 May 2024 6. Jahrestag DSGVO (Datenschutz-Grundverordnung) GDPR (General Data Protection Regulation)
02 May 2024 World Password Day / Welt-Passwort-Tag / Internationaler Tag des Passworts
22 Apr 2024 Earth Day / Tag der Erde
09 Apr 2024 Identity Management Day
Abonnieren Sie unseren Newsletter
x
 

Neue Linux-Kernel-Schwachstelle CVE-2026-46333 ermöglicht Zugriff auf sensible Root-Daten

 

22.05.2026

 

Die Sicherheitsforscher der Threat Research Unit (TRU) von Qualys haben mit CVE-2026-46333 eine Schwachstelle im Linux-Kernel identifiziert, die unter bestimmten Bedingungen die Offenlegung sensibler Informationen privilegierter Prozesse ermöglicht. Die Sicherheitslücke befindet sich im sogenannten ptrace-Zugriffspfad des Kernels und kann von lokal angemeldeten Benutzern ohne administrative Rechte ausgenutzt werden.

Nach Erkenntnissen der Forscher handelt es sich um eine Race Condition während der Prozessbeendigung. Dadurch können Angreifer auf Dateideskriptoren privilegierter Prozesse zugreifen und Inhalte geschützter Dateien auslesen. In Proof-of-Concept-Demonstrationen gelang unter anderem der Zugriff auf die Datei /etc/shadow, die Passwort-Hashes lokaler Benutzer enthält, sowie auf private SSH-Hostschlüssel. Diese Informationen können als Ausgangspunkt für weitergehende Angriffe dienen, etwa zur Kompromittierung von Zugangsdaten oder zur Nachahmung legitimer SSH-Server.

Besonders relevant für Unternehmen ist die Tatsache, dass bereits ein öffentlich verfügbarer Exploit existiert. Zwar ermöglicht die Schwachstelle keine unmittelbare Root-Übernahme, sie eröffnet jedoch Angreifern Zugriff auf sensible Informationen, die für weitere Kompromittierungen genutzt werden können. Betroffen sind Linux-Systeme mit verwundbaren Kernel-Versionen, sofern die bereitgestellten Sicherheitsupdates noch nicht eingespielt wurden,

Was Administratoren jetzt tun sollten:

  • Kernel-Updates unverzüglich einspielen: Für mehrere Linux-Distributionen und Kernel-Zweige stehen bereits Sicherheitsupdates zur Verfügung.
  • Lokale Benutzerzugänge überprüfen: Da die Ausnutzung lokalen Zugriff voraussetzt, sollten unnötige Accounts entfernt und privilegierte Zugänge regelmäßig überprüft werden.
  • Systeme auf bekannte Exploit-Indikatoren überwachen: Sicherheitsverantwortliche sollten insbesondere Server mit Mehrbenutzerbetrieb und exponierten Linux-Systemen priorisieren.
  • Vulnerability-Management nutzen: Unternehmen sollten ihre Linux-Systeme kontinuierlich auf verwundbare Kernel-Versionen prüfen und die Priorisierung von Patches anhand des tatsächlichen Risikos vornehmen

Die Entdeckung von CVE-2026-46333 unterstreicht erneut die Bedeutung eines konsequenten Patch- und Vulnerability-Managements für Linux-basierte Infrastrukturen. Gerade bei Schwachstellen, die sensible Root-Daten offenlegen können, ist eine schnelle Bewertung und Behebung entscheidend, um potenzielle Angriffspfade frühzeitig zu schließen.

 

Neue Linux-Kernel-Schwachstelle CVE-2026-46333 ermöglicht Zugriff auf sensible Root-Daten

 

22.05.2026

 

Die Sicherheitsforscher der Threat Research Unit (TRU) von Qualys haben mit CVE-2026-46333 eine Schwachstelle im Linux-Kernel identifiziert, die unter bestimmten Bedingungen die Offenlegung sensibler Informationen privilegierter Prozesse ermöglicht. Die Sicherheitslücke befindet sich im sogenannten ptrace-Zugriffspfad des Kernels und kann von lokal angemeldeten Benutzern ohne administrative Rechte ausgenutzt werden.

Nach Erkenntnissen der Forscher handelt es sich um eine Race Condition während der Prozessbeendigung. Dadurch können Angreifer auf Dateideskriptoren privilegierter Prozesse zugreifen und Inhalte geschützter Dateien auslesen. In Proof-of-Concept-Demonstrationen gelang unter anderem der Zugriff auf die Datei /etc/shadow, die Passwort-Hashes lokaler Benutzer enthält, sowie auf private SSH-Hostschlüssel. Diese Informationen können als Ausgangspunkt für weitergehende Angriffe dienen, etwa zur Kompromittierung von Zugangsdaten oder zur Nachahmung legitimer SSH-Server.

Besonders relevant für Unternehmen ist die Tatsache, dass bereits ein öffentlich verfügbarer Exploit existiert. Zwar ermöglicht die Schwachstelle keine unmittelbare Root-Übernahme, sie eröffnet jedoch Angreifern Zugriff auf sensible Informationen, die für weitere Kompromittierungen genutzt werden können. Betroffen sind Linux-Systeme mit verwundbaren Kernel-Versionen, sofern die bereitgestellten Sicherheitsupdates noch nicht eingespielt wurden,

Was Administratoren jetzt tun sollten:

  • Kernel-Updates unverzüglich einspielen: Für mehrere Linux-Distributionen und Kernel-Zweige stehen bereits Sicherheitsupdates zur Verfügung.
  • Lokale Benutzerzugänge überprüfen: Da die Ausnutzung lokalen Zugriff voraussetzt, sollten unnötige Accounts entfernt und privilegierte Zugänge regelmäßig überprüft werden.
  • Systeme auf bekannte Exploit-Indikatoren überwachen: Sicherheitsverantwortliche sollten insbesondere Server mit Mehrbenutzerbetrieb und exponierten Linux-Systemen priorisieren.
  • Vulnerability-Management nutzen: Unternehmen sollten ihre Linux-Systeme kontinuierlich auf verwundbare Kernel-Versionen prüfen und die Priorisierung von Patches anhand des tatsächlichen Risikos vornehmen

Die Entdeckung von CVE-2026-46333 unterstreicht erneut die Bedeutung eines konsequenten Patch- und Vulnerability-Managements für Linux-basierte Infrastrukturen. Gerade bei Schwachstellen, die sensible Root-Daten offenlegen können, ist eine schnelle Bewertung und Behebung entscheidend, um potenzielle Angriffspfade frühzeitig zu schließen.