Erneut wurde eine kritische Sicherheitslücke im Linux-Kernel gefunden. Die Lücke CVE-2026-53359 ermöglicht es Angreifer aus einer virtuellen Maschine auszubrechen und die Kontrolle über den Host zu übernehmen.
Um die Lücke ausnutzen zu können, benötigt ein Angreifer root-Rechte auf einer virtuellen Maschine. Damit dürfte das Risiko für Unternehmen, die ihre eigene Virtualisierungsinfrastruktur unterhalten recht gering sein, denn zunächst wäre ein vollständiger Privilege Escalation Angriff notwendig.
Wer ist betroffen?
Während also generell Unternehmen, die mit eigener Hardware (On Premise) arbeiten und diese nicht vermieten, relativ sicher sind, sieht es bei Cloud-Hostern – und ihren Kunden – ganz anders aus.
Dort besteht die Gefahr durch eine einzelnen virtuellen Server potentiell die komplette Host-Maschine einschließlich aller darauf befindlichen Kundensysteme zu übernehmen. Darüber hinaus besteht natürlich auch die Gefahr, dass sich ein Angreifer, sobald er die Kontrolle über die Host-Maschine übernommen hat, seitwärts durch das Netzwerk des Hosters bewegt und andere Hosts übernimmt.
Problematisch ist hier insbesondere, dass Kunden auf solchen Systemen selbst keine Möglichkeit haben, aktiv gegen diese Schwachstelle vorzugehen. Sie müssen darauf vertrauen, dass der Anbieter die Lücke schnellstmöglich schließt, sobald ein Patch verfügbar ist.
Wann ist mit Patches zu rechnen?
Die zugrundeliegende Schwachstelle wurde am 16.06.2026 im Quellcode des Linux-Kernels gefixt. Es ist also relativ bald mit Patches von allen großen Distributionen zu rechnen.
Da der Bug allerdings mehr als 15 Jahre unerkannt im Kernel schlummerte sind etliche Versionen angreifbar, was im Zweifel viel Arbeit für die Maintainer der Distributionen bedeutet.
Was kann ich als KMU unternehmen?
Wenn Sie Ihre Hardware selbst betreiben, ist das Risiko durch diese Lücke gering. Allerdings sollten Sie natürlich dennoch zeitnah patchen.
Sollten Sie einen Cloud-Hoster in Anspruch nehmen, der Ihnen einen virtuellen Root-Server zur Verfügung stellt, sollten Sie nachfragen, wann mit einem Fix zu rechnen ist.

