Die Sicherheitsforscher der Threat Research Unit (TRU) von Qualys haben mit CVE-2026-46333 eine Schwachstelle im Linux-Kernel identifiziert, die unter bestimmten Bedingungen die Offenlegung sensibler Informationen privilegierter Prozesse ermöglicht. Die Sicherheitslücke befindet sich im sogenannten ptrace-Zugriffspfad des Kernels und kann von lokal angemeldeten Benutzern ohne administrative Rechte ausgenutzt werden.
Nach Erkenntnissen der Forscher handelt es sich um eine Race-Condition während der Prozessbeendigung. Dadurch können Angreifer auf Dateideskriptoren privilegierter Prozesse zugreifen und Inhalte geschützter Dateien auslesen. In Proof-of-Concept-Demonstrationen gelang unter anderem der Zugriff auf die Datei /etc/shadow, die Passwort-Hashes lokaler Benutzer enthält, sowie auf private SSH-Hostschlüssel. Diese Informationen können als Ausgangspunkt für weitergehende Angriffe dienen, etwa zur Kompromittierung von Zugangsdaten oder zur Nachahmung legitimer SSH-Server.
Besonders relevant für Unternehmen ist die Tatsache, dass bereits ein öffentlich verfügbarer Exploit existiert. Zwar ermöglicht die Schwachstelle keine unmittelbare Root-Übernahme, sie eröffnet jedoch Angreifern Zugriff auf sensible Informationen, die für weitere Kompromittierungen genutzt werden können. Betroffen sind Linux-Systeme mit verwundbaren Kernel-Versionen, sofern die bereitgestellten Sicherheitsupdates noch nicht eingespielt wurden,
Was Administratoren jetzt tun sollten:
- Kernel-Updates unverzüglich einspielen: Für mehrere Linux-Distributionen und Kernel-Zweige stehen bereits Sicherheitsupdates zur Verfügung.
- Lokale Benutzerzugänge überprüfen: Da die Ausnutzung lokalen Zugriff voraussetzt, sollten unnötige Accounts entfernt und privilegierte Zugänge regelmäßig überprüft werden.
- Systeme auf bekannte Exploit-Indikatoren überwachen: Sicherheitsverantwortliche sollten insbesondere Server mit Mehrbenutzerbetrieb und exponierten Linux-Systemen priorisieren.
- Vulnerability-Management nutzen: Unternehmen sollten ihre Linux-Systeme kontinuierlich auf verwundbare Kernel-Versionen prüfen und die Priorisierung von Patches anhand des tatsächlichen Risikos vornehmen
Die Entdeckung von CVE-2026-46333 unterstreicht erneut die Bedeutung eines konsequenten Patch- und Vulnerability-Managements für Linux-basierte Infrastrukturen. Gerade bei Schwachstellen, die sensible Root-Daten offenlegen können, ist eine schnelle Bewertung und Behebung entscheidend, um potenzielle Angriffspfade frühzeitig zu schließen.
#Qualys
