Auf den Punkt: CVE-2026-46242 ermöglicht unprivilegierten Nutzern auf Linux und Android Root-Zugriff; ein Patch existiert und sollte zeitnah eingespielt werden.
Eine neu entdeckte Schwachstelle im Linux-Kernel (CVE-2026-46242) ermöglicht es Nutzern ohne spezielle Privilegien, vollständige Root-Kontrolle über das System zu erlangen. Die Sicherheitslücke betrifft Linux-Desktops, Server und Android-Geräte; ein Patch ist verfügbar.
Die Lücke trägt den Namen „Bad Epoll“ und sitzt in einem kleineren Bereich des Kernel-Codes, in dem Anthropics fortgeschrittenes KI-Modell Mythos kürzlich eine andere Schwachstelle identifizierte. Das Szenario verdeutlicht die Grenzen automatisierter Schwachstellen-Erkennung: Das KI-Modell fand eine Sicherheitslücke in diesem Code-Bereich, übersah aber Bad Epoll.
Für CISOs ist die Schwachstelle kritisch, da ein unprivilegierter lokaler Angreifer ohne spezielle Zugriffsrechte die vollständige Kontrolle über das System erlangen kann. Betroffen sind alle gängigen Linux-Distributionen auf Desktop- und Server-Systemen sowie Android-Geräte, die auf den betroffenen Kernel-Versionen basieren.
Die Verfügbarkeit eines Patches bedeutet, dass Organisationen zeitnah handeln sollten: Kernel-Updates auf Systeme einspielen und sicherstellen, dass alle Desktop-, Server- und mobilen Endgeräte die neueste Version erhalten. Die Sicherheitslücke stellt ein hohes Risiko dar, da die Ausnutzung keine Authentifizierung oder physische Zugriffe voraussetzt.
Quelle: thehackernews.com · Erschienen 3. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.