Kritische Linux-Kernel-Sicherheitslücke CVE-2026-46242 (Bad Epoll)
Überprüfung des Servers und Behebung einer Linux-Kernel-Sicherheitslücke.
CVE-2026-46242 (Bad Epoll)
CVE-2026-46242 (Bad Epoll) ist eine kritische Use-After-Free-Schwachstelle (UAF) im epoll-Subsystem des Linux-Kernels. Sie ermöglicht es einem lokal unprivilegierten Benutzer, Rechte auf root zu eskalieren, beliebigen Code im Kernel-Modus auszuführen oder einen Denial-of-Service-Zustand (DoS) auszulösen.
Warum ist diese Schwachstelle gefährlich?
Bei erfolgreicher Ausnutzung kann ein Angreifer:
- root-Rechte erlangen;
- beliebigen Code im Kernel-Modus ausführen;
- das betroffene System vollständig kompromittieren;
- einen Kernel-Absturz auslösen und Denial of Service (DoS) verursachen.
Die Ausnutzung erfordert nur lokalen Zugriff mit einem regulären Benutzerkonto — keine besonderen Rechte erforderlich.
Betroffene Systeme
Diese Schwachstelle betrifft anfällige Linux-Kernel-Versionen mit dem epoll-Subsystem und kann in verschiedenen Linux-Distributionen vorhanden sein, bis Sicherheitsupdates installiert werden. Betroffene Distributionen:
- Ubuntu
- Debian
- Rocky Linux
- AlmaLinux
- Fedora
- Red Hat Enterprise Linux (RHEL)
Überprüfung der Kernel-Version
Führen Sie Folgendes aus, um die aktuell laufende Kernel-Version zu ermitteln:
uname -r
Überprüfen Sie dann, dass Ihre Distribution ein Kernel-Paket mit der Behebung von CVE-2026-46242 installiert hat.
Behebung der Schwachstelle
Installieren Sie die neuesten Sicherheitsupdates, einschließlich des aktualisierten Linux-Kernels.
Ubuntu / Debian
sudo apt update
sudo apt upgrade
Rocky Linux / AlmaLinux / RHEL
sudo dnf update
Für ältere Versionen:
sudo yum update
Nach der Installation des aktualisierten Kernels starten Sie Ihren Server neu:
sudo reboot
Überprüfen Sie, dass das System mit dem aktualisierten Kernel läuft. Nach dem Neustart überprüfen Sie die Kernel-Version erneut:
uname -r
Die angezeigte Version sollte dem aktualisierten Kernel entsprechen.
Versionsnummer ist kein zuverlässiger Indikator
Die Kernel-Versionsnummer zeigt allein nicht immer, ob eine Schwachstelle behoben wurde. Viele Linux-Distributionen (Ubuntu, Debian, RHEL, AlmaLinux, Rocky Linux usw.) portieren Sicherheitsbenachrichtigungen in bestehende Kernel-Versionen ein, ohne die Versionsnummer zu ändern.
Installieren Sie das Update und starten Sie so bald wie möglich neu
Falls für Ihre Distribution ein Sicherheitsupdate zur Behebung von CVE-2026-46242 verfügbar ist, installieren Sie es so bald wie möglich und starten Sie das System neu, um den aktualisierten Kernel zu laden.
Hilfe
Bei Fragen oder wenn Sie Unterstützung brauchen, erreichen Sie uns jederzeit über das Ticketsystem — wir helfen Ihnen gern weiter!