Última hora
CN俄軍機逼近英國航艦 遭F-35B升空攔截TRTrendyol Süper Lig 2026-2027 Sezonu Fikstür Çekimi Tarihleri Belli OlduCN台南平實、虎尾寮重劃區交通改善計畫 房價上看6字頭TRTrump, 7 Temmuz'da Türkiye'ye Resmi Ziyaret GerçekleştirecekVNLực lượng Không gian Mỹ hoàn thành nhiệm vụ Victus Haze, đánh dấu lần đầu hai tàu vũ trụ thương mại tự hành đối đầu trên quỹ đạoDEFernwärmeatlas: Fast jede zweite Wohnung in Deutschland könnte theoretisch mit Fernwärme beheizt werdenDEFifa-Entscheidung zu Balogun löst internationale Empörung ausBRSanta Casa de Pindamonhangaba recebe R$ 10 milhões em investimentos para nova ala e maternidadeRUРоссия представит МАГАТЭ факты атак Киева на Запорожскую АЭСTRAdalet Bakanlığı Personel Alımı Başvuru Sonuçları Ne Zaman Açıklanacak?CN俄軍機逼近英國航艦 遭F-35B升空攔截TRTrendyol Süper Lig 2026-2027 Sezonu Fikstür Çekimi Tarihleri Belli OlduCN台南平實、虎尾寮重劃區交通改善計畫 房價上看6字頭TRTrump, 7 Temmuz'da Türkiye'ye Resmi Ziyaret GerçekleştirecekVNLực lượng Không gian Mỹ hoàn thành nhiệm vụ Victus Haze, đánh dấu lần đầu hai tàu vũ trụ thương mại tự hành đối đầu trên quỹ đạoDEFernwärmeatlas: Fast jede zweite Wohnung in Deutschland könnte theoretisch mit Fernwärme beheizt werdenDEFifa-Entscheidung zu Balogun löst internationale Empörung ausBRSanta Casa de Pindamonhangaba recebe R$ 10 milhões em investimentos para nova ala e maternidadeRUРоссия представит МАГАТЭ факты атак Киева на Запорожскую АЭСTRAdalet Bakanlığı Personel Alımı Başvuru Sonuçları Ne Zaman Açıklanacak?
Newsgather
BackKritische Sicherheitslücke im Linux-Kernel ermöglicht Privilegienausweitung
Kritische Sicherheitslücke im Linux-Kernel ermöglicht Privilegienausweitung
Urgente
Heise Online15.05.2026Tecnología2 dk okumaGermany

Kritische Sicherheitslücke im Linux-Kernel ermöglicht Privilegienausweitung

Ein Sicherheitsforscher veröffentlichte Proof-of-Concept-Exploits für eine Race-Condition-Lücke, die den Zugriff auf sensible Dateien wie /etc/shadow erlaubt.

En resumen

  • Eine neue Sicherheitslücke im Linux-Kernel erlaubt durch eine Race Condition die Ausweitung von Privilegien.
  • Der Fehler ermöglicht den Zugriff auf geschützte Dateien wie SSH-Keys und /etc/shadow.
  • Ein Patch wurde in Version 7.0.8 veröffentlicht.

Resumen generado por IA

Por qué importa

Die Sicherheitslücke betrifft die Speicherverwaltung des Linux-Kernels, speziell die Funktion ptrace_may_access(). Ein ähnlicher Fehler war bereits vor Jahren durch Jann Horn identifiziert worden.

Tamaño de fuente

Es ist die vierte Sicherheitslücke innerhalb weniger Tage, die Linux-Nutzern eine Ausweitung ihrer Privilegien ermöglicht: Ein Sicherheitsforscher mit dem Spitznamen _SiCK veröffentlichte auf Github mehrere Beispiele, die eine Lücke in der Speicherverwaltung des Linux-Kernels ausnutzen, um eine Wettlaufsituation (Race Condition) zu gewinnen.

Das Beispiel (Proof of Concept - PoC) mit den wohl stärksten Auswirkungen ist ssh-keysign-pwn, das den SSH-Private-Key der Maschine ausliest. Dieser ist unter normalen Umständen nur für den Root-Nutzer lesbar. Weitere PoC-Exploits existieren für „chage“, das während seiner Ausführung die Passwortdatei /etc/shadow liest – und sind prinzipiell für jede andere ausführbare Datei denkbar, die mit Rootrechten läuft (setuid root).

Die Sicherheitslücke versteckt sich tief im Speicher- und Prozessmanagement des Linux-Kernels. Die Funktion ptrace_may_access() schlägt bei Prozessen, die gerade beendet werden, auf eine zu offene Art fehl (fail open). Gewinnt der Exploit eine Race Condition, kann er trotz fehlender Berechtigungen Dateien lesen, die von dem sterbenden Prozess zuvor geöffnet worden waren, also etwa /etc/shadow bzw. /etc/ssh/ssh_host_key.

Gefunden hatte den Fehler das Sicherheitsunternehmen Qualys, behoben wurde er von Linux-Verwalter Torvalds am späten Donnerstagnachmittag. Nur wenig später wurde grsecurity-Gründer Brad Spengler auf den Fehler aufmerksam, widmete ihm eine Kurzanalyse im sozialen Netzwerk X und weckte damit den Ehrgeiz des Sicherheitsforschers _SiCK. Eine CVE-Kennung hat die Sicherheitslücke bislang nicht.

Bereits vor mehreren Jahren war der Fehler dem Google-Sicherheitsexperten Jann Horn ausgefallen, der damals einen Vorschlag zur Behebung gemacht hatte. Umgesetzt wurde er jedoch nicht.

Großer Knopf für Kernelreleases

Der Kernelverwalter Greg Kroah-Hartman schrieb derweil im Fediverse, er habe seine Ausrüstung verbessert. Er habe nun einen „großen Knopf“ auf dem Schreibtisch, um die Veröffentlichung einer neuen Kernelversion auszulösen. Der Knopf wäre ihm gelegen gekommen, um die heutigen Kernel-Releases zu starten, fährt Hartman leicht selbstironisch fort. Tatsächlich enthält der Linux-Kernel 7.0.8 ausschließlich die Fehlerbehebung für die durch ssh-keysign-pwn ausgenutzte Sicherheitslücke.

Die großen und kleineren Linux-Distributionen werden den Fehler nun in neuen Kernelpaketen verpacken und ausliefern müssen, was erfahrungsgemäß eine Weile dauern kann. Bis dahin können Systemverwalter mittels des Kommandos „echo 3 > /proc/sys/kernel/yama/ptrace_scope“ zumindest für alle bisher bekannten Fälle der Sicherheitslücke Abhilfe schaffen.

Qué observar

Perspectiva de IA — posibilidades, no hechos

  • Linux-Distributionen werden neue Kernelpakete zur Behebung ausliefern

    Muy probable · En semanas

Preguntas abiertas

  • Wann werden alle Distributionen die Updates bereitstellen?
  • Wird die Lücke eine offizielle CVE-Kennung erhalten?

Temas relacionados

This article was originally published by Heise Online.

Noticias relacionadas

Más sobre este temalinux