2026-1912: Linux-Kernel: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2026-05-11 15:42)
- Neues Advisory
- Version 2 (2026-05-15 08:15)
- Für openSUSE Leap 15.6 sowie für die SUSE Linux Enterprise Produkte High Availability Extension 15 SP6, Live Patching 15 SP6, Real Time 15 SP6, Server 15 SP6 und 15 SP6 LTSS und Server for SAP Applications 15 SP6 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP6 Kernel bereit, um die beiden Schwachstellen zu beheben.
- Version 3 (2026-05-15 11:37)
- Für die SUSE Linux Enterprise Produkte Server 16.0 und Server for SAP applications 16.0 sowie für SUSE Linux Micro 6.2 und SUSE Linux Micro Extras 6.2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 16.0 Kernel bereit, um die beiden Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Container
Beschreibung:
Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Für die SUSE Linux Enterprise Produkte Live Patching 15 SP7, Real Time 15 SP7, Server 15 SP7 und Server for SAP Applications 15 SP7 sowie für SUSE Real Time Module 15 SP7 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP7 RT Kernel bereit, um die beiden Schwachstellen zu beheben.
Für Debian 11 Bullseye (LTS) steht Version 6.1.170-3~deb11u1 von 'linux-6.1' bereit, um die beiden Schwachstellen zu beheben.
Für Debian 11 Bullseye (LTS) steht Version 5.10.251-4 und für Debian Bookworm (oldstable) steht Version 6.1.170-3 von 'linux' bereit, um die beiden Schwachstellen zu beheben.
Für Fedora 42 steht das Paket 'kernel-6.19.14-101' im Status 'stable' bereit, um die beiden Schwachstellen zu beheben.
Für Fedora 44 steht das Paket 'kernel-7.0.4-200' im Status 'stable' bereit, um die beiden Schwachstellen zu beheben.
Für Fedora 43 steht das Paket 'kernel-7.0.4-100' im Status 'stable' bereit, um die beiden Schwachstellen zu beheben.
Für Oracle Linux in Version 9 und 10 (x86_64, aarch64) stehen Sicherheitsupdates für den 'Unbreakable Enterprise Kernel' (kernel-uek) bereit, um die beiden Schwachstellen zu beheben.
Die Kombination dieser zwei Schwachstellen ist unter dem Namen 'Dirty Frag' bekannt.
Schwachstellen:
CVE-2026-43284
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2026-43500
Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.