CK-052026-30284HochHandlungsbedarf innerhalb 72 StundenZwei Schwachstellen im Linux-Kernel erlauben es lokalen Angreifern, ihre Rechte auf Administratorebene auszuweiten. Betroffen sind gängige Distributionen wie Debian, Fedora und Amazon Linux sowie Cloud-Umgebungen bei Azure und Google.
Wer Linux-Server, Cloud-VMs oder NAS-Systeme betreibt, riskiert, dass lokale Nutzer oder Prozesse unbemerkt Adminrechte übernehmen.
| Betroffen | Behoben |
|---|---|
<=7.0.4 | - |
<6.6.138 | 6.6.138 |
<6.12.87 | 6.12.87 |
Alle Systeme und Server, die einen ungepatchten Linux-Kernel bis Version 6.6.138 bzw. 6.12.87 oder 7.0.4 einsetzen, darunter Debian, Fedora, Amazon Linux 2 und Cloud-Instanzen.
Für den Open-Source-Kernel sind die Versionen 6.6.138 und 6.12.87 als Zielversionen benannt, ob Ihre Distribution bereits ein fertiges Update liefert, muss individuell beim Anbieter erfragt werden.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.