Auf den Punkt: Eine 15 Jahre alte, standardmäßig in Linux-Distributionen vorhandene Kernel-Lücke ermöglicht lokal angemeldeten Nutzern, volle Root-Kontrolle ohne spezielle Berechtigungen oder Konfigurationen zu erlangen.
Forscher von Nebula Security haben GhostLock (CVE-2026-43499) offengelegt — eine seit 2011 in praktisch allen gängigen Linux-Distributionen vorhandene Kernel-Schwachstelle, die lokal angemeldete Nutzer zu Root-Rechten führt.
Die Schwachstelle GhostLock (CVE-2026-43499) existiert seit 2011 und ist in den Standard-Kernels aller großen Linux-Distributionen vorhanden. Der verwundbare Code wurde seitdem ungepatcht weitergegeben und stellt damit ein weit verbreitetes Sicherheitsrisiko dar.
Für die Exploitation sind keine speziellen Berechtigungen, ungewöhnlichen Konfigurationen oder Netzwerkzugriff erforderlich. Jeder lokal angemeldete Nutzer kann die Lücke direkt ausnutzen. Dies ermöglicht volle Root-Kontrolle über den betroffenen Rechner — kritisch insbesondere für Multi-Tenant-Systeme und Container-Umgebungen, in denen reguläre Nutzer bereits Zugang haben.
Für CISOs bedeutet dies eine sofortige Inventarisierung betroffener Systeme sowie priorisierte Patch-Rollouts. Systeme mit eingeschränktem Nutzer-Zugang sind ebenso betroffen wie solche mit Container-Deployments, da Container-Escapes möglich sind. Eine Mitigationsstrategie sollte Zugangskontrollen für lokale Nutzer überprüfen und verfügbare Patches von den Distributoren zeitnah einspielen.
Quelle: thehackernews.com · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.