Dernière minute
CN国家发改委紧急安排1亿元支持广西台风灾后应急恢复BRJuiz de Fora receberá R$ 217 milhões do governo federal para obras em áreas atingidas pelas chuvasINChinese President Xi Jinping Sends Congratulatory Message to US President Donald Trump for Independence DayDEExpertenkommission: Berlin ist nicht ausreichend auf Krisen vorbereitetTRMAKTEK Avrasya 2026: Türkiye'nin Üretim Kapasitesi VurgulanacakDEWissenschaftsrat fordert intellektuelle Souveränität im Umgang mit KI an HochschulenCRYPTO-ENBelgium Regulator Warns Consumers About Six Unlicensed Crypto Service ProvidersRUГлава ОАК: Замена двигателей Sam146 на ПД-8 для SSJ-100 не потребует госсредствCRYPTO-ENMicroStrategy Sells $216 Million in Bitcoin to Fund Dividends and Boost Dollar ReservesVNĐại học Quốc gia TP HCM công bố bảng quy đổi điểm đánh giá năng lực và phương thức tuyển sinh mớiCN国家发改委紧急安排1亿元支持广西台风灾后应急恢复BRJuiz de Fora receberá R$ 217 milhões do governo federal para obras em áreas atingidas pelas chuvasINChinese President Xi Jinping Sends Congratulatory Message to US President Donald Trump for Independence DayDEExpertenkommission: Berlin ist nicht ausreichend auf Krisen vorbereitetTRMAKTEK Avrasya 2026: Türkiye'nin Üretim Kapasitesi VurgulanacakDEWissenschaftsrat fordert intellektuelle Souveränität im Umgang mit KI an HochschulenCRYPTO-ENBelgium Regulator Warns Consumers About Six Unlicensed Crypto Service ProvidersRUГлава ОАК: Замена двигателей Sam146 на ПД-8 для SSJ-100 не потребует госсредствCRYPTO-ENMicroStrategy Sells $216 Million in Bitcoin to Fund Dividends and Boost Dollar ReservesVNĐại học Quốc gia TP HCM công bố bảng quy đổi điểm đánh giá năng lực và phương thức tuyển sinh mới
Newsgather
BackKritische Sicherheitslücke im Linux-Kernel ermöglicht Privilegienausweitung
Kritische Sicherheitslücke im Linux-Kernel ermöglicht Privilegienausweitung
Urgent
Heise Online15.05.2026Tech2 dk okumaGermany

Kritische Sicherheitslücke im Linux-Kernel ermöglicht Privilegienausweitung

Ein Sicherheitsforscher veröffentlichte Proof-of-Concept-Exploits für eine Race-Condition-Lücke, die den Zugriff auf sensible Dateien wie /etc/shadow erlaubt.

L'essentiel

  • Eine neue Sicherheitslücke im Linux-Kernel erlaubt durch eine Race Condition die Ausweitung von Privilegien.
  • Der Fehler ermöglicht den Zugriff auf geschützte Dateien wie SSH-Keys und /etc/shadow.
  • Ein Patch wurde in Version 7.0.8 veröffentlicht.

Résumé généré par IA

Pourquoi c'est important

Die Sicherheitslücke betrifft die Speicherverwaltung des Linux-Kernels, speziell die Funktion ptrace_may_access(). Ein ähnlicher Fehler war bereits vor Jahren durch Jann Horn identifiziert worden.

Taille de police

Es ist die vierte Sicherheitslücke innerhalb weniger Tage, die Linux-Nutzern eine Ausweitung ihrer Privilegien ermöglicht: Ein Sicherheitsforscher mit dem Spitznamen _SiCK veröffentlichte auf Github mehrere Beispiele, die eine Lücke in der Speicherverwaltung des Linux-Kernels ausnutzen, um eine Wettlaufsituation (Race Condition) zu gewinnen.

Das Beispiel (Proof of Concept - PoC) mit den wohl stärksten Auswirkungen ist ssh-keysign-pwn, das den SSH-Private-Key der Maschine ausliest. Dieser ist unter normalen Umständen nur für den Root-Nutzer lesbar. Weitere PoC-Exploits existieren für „chage“, das während seiner Ausführung die Passwortdatei /etc/shadow liest – und sind prinzipiell für jede andere ausführbare Datei denkbar, die mit Rootrechten läuft (setuid root).

Die Sicherheitslücke versteckt sich tief im Speicher- und Prozessmanagement des Linux-Kernels. Die Funktion ptrace_may_access() schlägt bei Prozessen, die gerade beendet werden, auf eine zu offene Art fehl (fail open). Gewinnt der Exploit eine Race Condition, kann er trotz fehlender Berechtigungen Dateien lesen, die von dem sterbenden Prozess zuvor geöffnet worden waren, also etwa /etc/shadow bzw. /etc/ssh/ssh_host_key.

Gefunden hatte den Fehler das Sicherheitsunternehmen Qualys, behoben wurde er von Linux-Verwalter Torvalds am späten Donnerstagnachmittag. Nur wenig später wurde grsecurity-Gründer Brad Spengler auf den Fehler aufmerksam, widmete ihm eine Kurzanalyse im sozialen Netzwerk X und weckte damit den Ehrgeiz des Sicherheitsforschers _SiCK. Eine CVE-Kennung hat die Sicherheitslücke bislang nicht.

Bereits vor mehreren Jahren war der Fehler dem Google-Sicherheitsexperten Jann Horn ausgefallen, der damals einen Vorschlag zur Behebung gemacht hatte. Umgesetzt wurde er jedoch nicht.

Großer Knopf für Kernelreleases

Der Kernelverwalter Greg Kroah-Hartman schrieb derweil im Fediverse, er habe seine Ausrüstung verbessert. Er habe nun einen „großen Knopf“ auf dem Schreibtisch, um die Veröffentlichung einer neuen Kernelversion auszulösen. Der Knopf wäre ihm gelegen gekommen, um die heutigen Kernel-Releases zu starten, fährt Hartman leicht selbstironisch fort. Tatsächlich enthält der Linux-Kernel 7.0.8 ausschließlich die Fehlerbehebung für die durch ssh-keysign-pwn ausgenutzte Sicherheitslücke.

Die großen und kleineren Linux-Distributionen werden den Fehler nun in neuen Kernelpaketen verpacken und ausliefern müssen, was erfahrungsgemäß eine Weile dauern kann. Bis dahin können Systemverwalter mittels des Kommandos „echo 3 > /proc/sys/kernel/yama/ptrace_scope“ zumindest für alle bisher bekannten Fälle der Sicherheitslücke Abhilfe schaffen.

À surveiller

Perspective IA — des possibilités, pas des certitudes

  • Linux-Distributionen werden neue Kernelpakete zur Behebung ausliefern

    Très probable · En quelques semaines

Questions ouvertes

  • Wann werden alle Distributionen die Updates bereitstellen?
  • Wird die Lücke eine offizielle CVE-Kennung erhalten?

Sujets liés

This article was originally published by Heise Online.

Articles liés

Plus sur ce sujetlinux