Linux-Kernel: 99%-Root-Exploit „Bad Epoll
Veröffentlicht: 07.07.2026 um 10:24 Uhr, Redaktion boerse-global.de
Sicherheitsforscher und Linux-Kernel-Entwickler haben Patches für zwei schwerwiegende Sicherheitslücken veröffentlicht, die Linux-Systeme und Android-Geräte betreffen. Die Schwachstellen ermöglichen lokalen Angreifern, Root-Zugriff zu erlangen oder aus virtuellen Maschinen auszubrechen.
„Bad Epoll": Fast perfekter Root-Exploit
Die als CVE-2026-46242 registrierte Schwachstelle mit dem Namen „Bad Epoll" erlaubt es lokalen Nutzern, auf Linux-Servern und Android-Geräten Root-Rechte zu erlangen. Der Fehler ist ein sogenannter Race-Condition-Use-After-Free im epoll-Subsystem des Linux-Kernels. Ein veröffentlichter Proof-of-Concept-Exploit erreicht nach Angaben von Sicherheitsexperten eine Erfolgsquote von 99 Prozent bei der Erlangung von Root-Privilegien.
Entdeckt wurde die Lücke von Jaeyoung Chung von der Seoul National University. Sie betrifft Linux-Kernel ab Version 6.4, darunter auch das Pixel 10 mit Kernel 6.6. Zwar ist der Fehler aus der Chrome-Renderer-Sandbox erreichbar, doch gibt es bislang keine Hinweise auf Ausnutzung im echten Angriffsumfeld.
Die Entwicklung des Patches dauerte zwei Monate nach der Entdeckung. Interessantes Detail: Ein KI-Modell namens Mythos identifizierte zwar eine verwandte Schwachstelle (CVE-2026-43074), übersah jedoch die spezifische Race-Condition, die den Bad-Epoll-Exploit erst ermöglicht. Der Fehler geht auf einen Code-Commit aus April 2023 zurück.
Januscape: 16 Jahre alte KVM-Lücke geschlossen
Eine zweite, ebenfalls kritische Schwachstelle trägt die Bezeichnung CVE-2026-53359 und den Namen „Januscape". Es handelt sich um einen Use-After-Free-Fehler im KVM-Schatten-MMU für x86-Architektur. Der Clou: Ein Angreifer mit Root-Rechten in einer virtuellen Gastmaschine kann auf das Host-System ausbrechen – und das sowohl auf Intel- als auch auf AMD-Prozessoren.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte, mit denen Ihr Android-Smartphone sofort sicherer wird
Entdeckt wurde die Lücke vom Forscher Hyunwoo Kim. Sie schlummerte seit 2010 unentdeckt im Linux-Kernel – ganze 16 Jahre lang. Kim nutzte die Schwachstelle zunächst als Zero-Day-Exploit in einem Google-Sicherheitswettbewerb, bevor er sie über ein Bug-Bounty-Programm meldete.
Ein öffentlicher Proof-of-Concept führt derzeit noch zu einem Kernel-Panik auf dem Host. Forscher versichern jedoch, dass ein vollständiger Gast-zu-Host-Ausbruch möglich sei. Es handelt sich um den ersten Single-Exploit-Ausbruch, der beide großen x86-Hersteller betrifft.
Voraussetzung für die Ausnutzung: Nested Virtualization muss aktiviert sein, und der Angreifer benötigt Root-Rechte innerhalb der Gastumgebung. Der Hauptlinien-Fix wurde am 19. Juni 2026 ausgeliefert, gefolgt von Stable-Kernel-Updates Anfang Juli.
Patch-Status: Wer ist geschützt?
Die Kernel-Maintainer veröffentlichten stabile Updates mit dem Januscape-Fix am 4. Juli 2026 für Versionen von 5.10.260 bis 7.1.3. Der aktuelle Stand bei den großen Distributionen ist durchwachsen:
- Debian: Behobene Versionen für den trixie-security-Zweig verfügbar
- Red Hat: Systeme sind betroffen; Patches in Entwicklung oder Auslieferung
- Ubuntu: Schwachstellen werden derzeit auf Sicherheitsupdates geprüft
- Proxmox: Anfang Juli noch kein öffentlicher Fix
Warum smarte Android-Nutzer regelmäßige Updates nicht dem Zufall überlassen, sondern ihr Gerät proaktiv absichern. Computerwissen erklärt gratis, wie automatische Updates Ihr Gerät rund um die Uhr schützen und Datenverlust dauerhaft verhindern. Kostenlosen Android-Sicherheitsreport jetzt herunterladen
Für die Bad-Epoll-Lücke gibt es keine Workarounds. Systemadministratoren müssen zwingend die Upstream-Patches oder distributionsspezifische Updates einspielen. Immerhin ein Lichtblick: Das Pixel 8 mit Kernel 6.1 ist nicht anfällig – anders als das aktuelle Pixel 10.
