← Alle Advisories
Linux Kernel: Lokale Rechte-Eskalation (Dirty Frag)
Zusammenfassung
Zwei Schwachstellen im Linux-Kernel erlauben es lokalen Angreifern, ihre Rechte auf Administratorebene auszuweiten. Betroffen sind gängige Distributionen wie Debian, Fedora und Amazon Linux sowie Cloud-Umgebungen bei Azure und Google.
Was ist zu tun?
- Kontaktieren Sie Ihren Linux-Distributor oder Cloud-Anbieter und fragen Sie aktiv nach verfügbaren Kernel-Updates. Bis ein Patch eingespielt ist, beschränken Sie den lokalen Systemzugang auf das absolute Minimum.
KMU-Einschätzung
Hoch
Wer Linux-Server, Cloud-VMs oder NAS-Systeme betreibt, riskiert, dass lokale Nutzer oder Prozesse unbemerkt Adminrechte übernehmen.
Technische Details
- CVSS-Score
- 7.5 / 10
- CVE-IDs
- Betroffene Hersteller
- Google, Microsoft, Amazon, Fedora, Debian, Linux Foundation
- Patch vorhanden
- Nein
- Exploit bekannt
- Nein
- KMU-relevant
- Ja
- Herstelleraktion nötig
- Ja - Patch liegt beim Hersteller
Betroffene Produkte
Amazon Linux 2
Fedora Linux
Debian Linux
Open Source Linux Kernel
| Betroffen | Behoben |
|---|---|
<=7.0.4 | - |
<6.6.138 | 6.6.138 |
<6.12.87 | 6.12.87 |
Microsoft Azure Linux (azl3)
Google Cloud Platform
Häufige Fragen
Wer ist von der Linux-Kernel-Lücke betroffen?
Alle Systeme und Server, die einen ungepatchten Linux-Kernel bis Version 6.6.138 bzw. 6.12.87 oder 7.0.4 einsetzen, darunter Debian, Fedora, Amazon Linux 2 und Cloud-Instanzen.
Gibt es bereits einen Patch für CVE-2026-43284?
Für den Open-Source-Kernel sind die Versionen 6.6.138 und 6.12.87 als Zielversionen benannt, ob Ihre Distribution bereits ein fertiges Update liefert, muss individuell beim Anbieter erfragt werden.