Zum Hauptinhalt springen
S-EDV news
Themenbereich

Kategorie: Linux

Linux ist im Mittelstand längst Standard – als Server-Plattform, im Container-Umfeld und immer öfter auch auf dem Desktop. Hier findest du Anleitungen rund um gängige Distributionen, die Shell, systemd, Paketverwaltung und Server-Härtung. Mit Fokus auf Ubuntu und Debian und auf das, was im täglichen Betrieb wirklich zählt. · 10 Beiträge

Professionelle IT News Grafik zu Gitea Actions mit der kritischen Sicherheitslücke CVE 2026 58426. Die Darstellung zeigt eine CI/CD Umgebung mit mehreren Repositorys, Build Artefakten und Cybersecurity Warnsymbolen. Das Bild verdeutlicht das Risiko eines
Linux· 05.07.2026 ·4 min

Gitea Actions CVE-2026-58426: Kritische Lücke erlaubt Cross-Repository-Zugriff auf Build-Artefakte

Am 3. Juli 2026 wurde CVE-2026-58426 mit CVSS 9.6 veröffentlicht, eine Schwachstelle in Gitea Actions Artifacts V4, die Cross-Repository-Zugriffe auf Build-Artefakte und Manipulationen am Upload-Status erlaubt. Selfhosting-Admins sollten die eigene Gitea-Version umgehend prüfen.

Professionelle IT News Grafik zum Linux Kernel mit der kritischen Sicherheitslücke Bad Epoll CVE 2026 46242. Die Darstellung zeigt einen Linux Server mit Tux, Warnsymbolen und einer Visualisierung zur lokalen Privilegieneskalation. Das Bild verdeutlicht d
Linux· 05.07.2026 ·4 min

Linux-Kernel Bad Epoll CVE-2026-46242: Lokaler Nutzer erhält Root auf Kernel 6.4 und neuer

Am 4. Juli 2026 wurde CVE-2026-46242 veröffentlicht, eine Use-after-free-Race-Condition in der epoll-Subsystem des Linux-Kernels. Lokale Nutzer können mit sehr hoher Zuverlässigkeit Root-Rechte auf allen betroffenen Systemen erlangen, Kernel-Neustart erforderlich nach Patch.

OpenSSL Sicherheitsrelease vom 9. Juni 2026 mit neun Schwachstellen, High Risk Use After Free in PKCS7, Zertifikaten, Server Sicherheit und Cybersecurity Warnsymbol im Rechenzentrum
Linux· 14.06.2026 ·3 min

OpenSSL: Neun Schwachstellen im Sicherheitsrelease vom 9. Juni 2026, darunter High-Risk Use-After-Free in PKCS7

OpenSSL 3.0.21, 3.4.6, 3.5.7, 3.6.3 und 4.0.1 schliessen neun Sicherheitsluecken. Die kritischste, CVE-2026-45447, ist ein Use-After-Free in PKCS7_verify(), fuer den bereits ein oeffentlicher PoC existiert.

Grafik zur Veröffentlichung von Linux 7.1-rc6, bei der sich die Kernel-Entwicklung nach zuletzt unruhigen Wochen wieder stabilisiert und laut Linus Torvalds trotz weiter hoher Änderungsmenge auf einen normalen Release-Zyklus zusteuert.
Linux· 11.06.2026 ·3 min

Linux 7.1-rc6 veröffentlicht: Kernel-Entwicklung stabilisiert sich nach KI-bedingten Turbulenzen

Linus Torvalds hat am 1. Juni 2026 den sechsten Release-Kandidaten von Linux 7.1 veröffentlicht. Der kleinere Patch-Umfang gegenüber rc5 signalisiert eine Stabilisierung – doch KI-generierte Bug-Reports ohne Fixes belasten die Kernel-Maintainer weiterhin erheblich.

Illustration einer kritischen Linux-Kernel-Sicherheitslücke in nf_tables mit Terminal, Root-Symbol, Warnhinweisen und Darstellung einer lokalen Privilegieneskalation bei öffentlich verfügbaren Exploits.
Linux· 09.06.2026 ·3 min

Linux-Kernel CVE-2026-23111: Ein-Zeichen-Fehler in nf_tables ermöglicht lokale Root-Eskalation – öffentliche Exploits verfügbar

CVE-2026-23111 (CVSS 7.8): Eine Use-after-Free-Lücke in Linux nf_tables erlaubt lokale Root-Eskalation und Container-Escape. Zwei öffentliche Exploits sind verfügbar – Patches für Ubuntu, Debian, Red Hat und SUSE stehen bereit.

Warn-Infografik zu CVE-2026-46333, einer seit 2016 bestehenden Linux-Kernel-Lücke, die einem lokalen unprivilegierten Nutzer Root-Zugriff ermöglichen kann, mit betroffenem Server, Rechteausweitung und Hinweis auf verfügbare Kernel-Patches.
Linux· 03.06.2026 ·3 min

CVE-2026-46333: Neun Jahre alte Linux-Kernel-Lücke ermöglicht Root-Zugriff - Patches verfügbar

Eine seit November 2016 im Linux-Kernel schlummernde Race-Condition in der ptrace-Zugriffskontrolle erlaubt unprivilegierten lokalen Nutzern, SSH-Schlüssel und /etc/shadow auszulesen oder Root-Befehle auszuführen. Patches und Mitigationen stehen bereit.

Dunkles Tech-Hero-Bild zu Linux-Kernel 7.1-rc6 mit mittigem Text und abstrahierten Netzwerk- und Treiber-Visualisierungen.
Linux· 02.06.2026 ·3 min

Linux-Kernel 7.1-rc6 erschienen: Treiber- und Netzwerk-Fixes vor dem Stable-Release

Linus Torvalds hat am 1. Juni 2026 den sechsten Release Candidate von Linux 7.1 freigegeben. Im Fokus stehen Speichersicherheits-Fixes in USB-Treibern, Netzwerkkorrekturen und Virtualisierungshärtung. Das finale Stable-Release wird Mitte Juni erwartet.

Linux-Terminal mit Konsolen-Ausgabe symbolisiert den neuen Kernel 7.0
Linux· 31.05.2026 ·2 min

CIFSwitch: Neue Linux-Kernel-Lücke ermöglicht Root-Eskalation über CIFS

Mit CIFSwitch reiht sich eine weitere lokale Privilege-Escalation-Lücke in die Serie um Copy Fail, Dirty Frag und Fragnesia ein. Sie betrifft Linux-Distributionen, die CIFS-Mounts verwenden, und schenkt Angreifern Root.

Linux-Terminal mit Konsolen-Ausgabe symbolisiert den neuen Kernel 7.0
Linux· 29.05.2026 ·2 min

Linux 7.0 nach Linux 6.19: Torvalds setzt Versions-Rollover fort

Linus Torvalds hat Linux 7.0 veroeffentlicht und damit die Versions-Marke nach 6.19 erwartungsgemaess weitergedreht. Inhaltlich bringt 7.0 vor allem Konsolidierung, Treiber und gepflegte Subsysteme.

Linux-Terminal mit Shell-Prompt – Symbolbild für Kernel-Sicherheitslücke Fragnesia
Linux· 28.05.2026 ·3 min

Fragnesia (CVE-2026-46300): Neue Linux-Kernel-Lücke verschafft Root-Rechte