Kategorie: Linux
Linux ist im Mittelstand längst Standard – als Server-Plattform, im Container-Umfeld und immer öfter auch auf dem Desktop. Hier findest du Anleitungen rund um gängige Distributionen, die Shell, systemd, Paketverwaltung und Server-Härtung. Mit Fokus auf Ubuntu und Debian und auf das, was im täglichen Betrieb wirklich zählt. · 10 Beiträge
Gitea Actions CVE-2026-58426: Kritische Lücke erlaubt Cross-Repository-Zugriff auf Build-Artefakte
Am 3. Juli 2026 wurde CVE-2026-58426 mit CVSS 9.6 veröffentlicht, eine Schwachstelle in Gitea Actions Artifacts V4, die Cross-Repository-Zugriffe auf Build-Artefakte und Manipulationen am Upload-Status erlaubt. Selfhosting-Admins sollten die eigene Gitea-Version umgehend prüfen.
Linux-Kernel Bad Epoll CVE-2026-46242: Lokaler Nutzer erhält Root auf Kernel 6.4 und neuer
Am 4. Juli 2026 wurde CVE-2026-46242 veröffentlicht, eine Use-after-free-Race-Condition in der epoll-Subsystem des Linux-Kernels. Lokale Nutzer können mit sehr hoher Zuverlässigkeit Root-Rechte auf allen betroffenen Systemen erlangen, Kernel-Neustart erforderlich nach Patch.
OpenSSL: Neun Schwachstellen im Sicherheitsrelease vom 9. Juni 2026, darunter High-Risk Use-After-Free in PKCS7
OpenSSL 3.0.21, 3.4.6, 3.5.7, 3.6.3 und 4.0.1 schliessen neun Sicherheitsluecken. Die kritischste, CVE-2026-45447, ist ein Use-After-Free in PKCS7_verify(), fuer den bereits ein oeffentlicher PoC existiert.
Linux 7.1-rc6 veröffentlicht: Kernel-Entwicklung stabilisiert sich nach KI-bedingten Turbulenzen
Linus Torvalds hat am 1. Juni 2026 den sechsten Release-Kandidaten von Linux 7.1 veröffentlicht. Der kleinere Patch-Umfang gegenüber rc5 signalisiert eine Stabilisierung – doch KI-generierte Bug-Reports ohne Fixes belasten die Kernel-Maintainer weiterhin erheblich.
Linux-Kernel CVE-2026-23111: Ein-Zeichen-Fehler in nf_tables ermöglicht lokale Root-Eskalation – öffentliche Exploits verfügbar
CVE-2026-23111 (CVSS 7.8): Eine Use-after-Free-Lücke in Linux nf_tables erlaubt lokale Root-Eskalation und Container-Escape. Zwei öffentliche Exploits sind verfügbar – Patches für Ubuntu, Debian, Red Hat und SUSE stehen bereit.
CVE-2026-46333: Neun Jahre alte Linux-Kernel-Lücke ermöglicht Root-Zugriff - Patches verfügbar
Eine seit November 2016 im Linux-Kernel schlummernde Race-Condition in der ptrace-Zugriffskontrolle erlaubt unprivilegierten lokalen Nutzern, SSH-Schlüssel und /etc/shadow auszulesen oder Root-Befehle auszuführen. Patches und Mitigationen stehen bereit.
Linux-Kernel 7.1-rc6 erschienen: Treiber- und Netzwerk-Fixes vor dem Stable-Release
Linus Torvalds hat am 1. Juni 2026 den sechsten Release Candidate von Linux 7.1 freigegeben. Im Fokus stehen Speichersicherheits-Fixes in USB-Treibern, Netzwerkkorrekturen und Virtualisierungshärtung. Das finale Stable-Release wird Mitte Juni erwartet.
CIFSwitch: Neue Linux-Kernel-Lücke ermöglicht Root-Eskalation über CIFS
Mit CIFSwitch reiht sich eine weitere lokale Privilege-Escalation-Lücke in die Serie um Copy Fail, Dirty Frag und Fragnesia ein. Sie betrifft Linux-Distributionen, die CIFS-Mounts verwenden, und schenkt Angreifern Root.
Linux 7.0 nach Linux 6.19: Torvalds setzt Versions-Rollover fort
Linus Torvalds hat Linux 7.0 veroeffentlicht und damit die Versions-Marke nach 6.19 erwartungsgemaess weitergedreht. Inhaltlich bringt 7.0 vor allem Konsolidierung, Treiber und gepflegte Subsysteme.