Root-Zugriff möglich: Falsch gesetztes Zeichen reißt Lücke in den Linux-Kernel
Nur ein Ausrufezeichen an falscher Stelle im Code einer Komponente des Linux-Kernels hat eine gefährliche Root-Lücke zur Folge. ( Sicherheitslücke , Ubuntu )
Sicherheitsforscher von Exodus Intelligence haben Details zu einer bereits im Februar gepatchten Sicherheitslücke im Linux-Kernel veröffentlicht. Angreifer können sich damit auf anfälligen Systemen Root-Rechte verschaffen. Wie Ars Technica(öffnet im neuen Fenster) unter Verweis auf einen ausführlichen Blogbeitrag(öffnet im neuen Fenster) der Forscher berichtet, lag die Ursache für die Lücke in nur einem einzigen fehlerhaft gesetzten Ausrufezeichen.
Die besagte Sicherheitslücke ist als CVE-2026-23111(öffnet im neuen Fenster) registriert und erreicht mit einem CVSS-Wert von 7,8 einen hohen Schweregrad. Angreifer mit einfachen Benutzerrechten können damit auf anfälligen Linux-Systemen ihre Rechte ausweiten und Code als Root zur Ausführung bringen.
📌 Kaynak
Bu özet Golem kaynağından otomatik derlenmiştir. Tamamı için orijinal habere gidin.
Orijinal haberi oku →