Android und Linux: CISA warnt vor zwei aktiv genutzten Zero-Days

Die US-Behörde für Cybersicherheit CISA hat zwei schwerwiegende Sicherheitslücken in Android und Linux in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Grund sind bestätigte Angriffe, die diese Lücken aktiv ausnutzen. Bundesbehörden in den USA müssen die Systeme bis zum 5. Juni 2026 absichern – doch auch Unternehmen und Privatanwender sollten sofort handeln.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da Millionen Android-Nutzer täglich Hackern schutzlos ausgeliefert sind. Dieser kostenlose Report zeigt Ihnen, wie Sie Sicherheitslücken schließen und Ihr Gerät mit den richtigen Updates dauerhaft schützen. 5 einfache Schritte für ein sicheres Android-Smartphone

Google schließt kritische Zero-Day-Lücke im Android-Framework

Erst Anfang der Woche veröffentlichte Google sein Sicherheitsupdate für Juni 2026 und schloss damit insgesamt 124 Schwachstellen. Darunter befand sich ein kritischer Zero-Day-Exploit, der besonders gefährlich ist: Die als CVE-2025-48595 registrierte Lücke ist ein Integer-Overflow im Android-Framework, der eine Rechteausweitung ermöglicht.

Das Tückische an diesem Angriff: Er kommt ohne jegliche Benutzerinteraktion aus. Google bestätigte, dass die Schwachstelle mit einem CVSS-Score von 8,4 bereits für gezielte Angriffe genutzt wurde. Betroffen sind Geräte mit Android 14, 15 und 16. Die Patches verteilt Google auf zwei Ebenen: 2026-06-01 und 2026-06-05. Wie üblich erhalten Pixel-Geräte die Updates als erste. Insgesamt stuft Google 18 weitere Schwachstellen als kritisch ein.

Linux-Kernel-Fehler ermöglicht Container-Ausbruch

Neben der Android-Lücke warnt die CISA vor aktiven Angriffen auf eine Schwachstelle im Linux-Kernel. Die als CVE-2022-0492 bekannte Lücke steckt in der cgroups-v1-Implementierung und erlaubt Angreifern einen sogenannten Container-Escape. Das bedeutet: Wer bereits einen Container kompromittiert hat, kann sich root-Rechte auf dem gesamten Host-System verschaffen.

Der CVSS-Score liegt bei 7,8 – und die Lücke ist keineswegs neu. Das Sicherheitsunternehmen Kaspersky berichtete jedoch kürzlich, dass der Fehler derzeit aktiv in Angriffen auf containerisierte Umgebungen genutzt wird. Betroffen sind Kernel-Versionen von 2.6 bis 4.20 sowie 5.5 bis 5.17. Patches stehen für verschiedene stabile Kernel-Zweige bereit, darunter 4.9.301+, 4.19.229+ und 5.15.20+.

Während herkömmliche Systeme oft mit Sicherheitsmängeln zu kämpfen haben, setzen 85 % der Top-Supercomputer auf die Stabilität von Linux. Entdecken Sie im kostenlosen Startpaket, wie Sie Ubuntu als sichere Alternative risikofrei parallel zu Windows testen und Ihren Rechner besser absichern. Kostenloses Linux-Startpaket inkl. Ubuntu sichern

Gefährliche Kombination: Vom Smartphone zum Server

Die Aufnahme beider Lücken in den CISA-KEV-Katalog zeigt, wie ernst die Lage ist. Sicherheitsexperten warnen vor einer besonders gefährlichen Kombination: Ein Angreifer könnte zunächst ein mobiles Gerät kompromittieren und von dort auf Backend-Server übergreifen. „Die Lücken sind typische Einfallstore für Angreifer und sollten mit höchster Priorität geschlossen werden", heißt es aus Sicherheitskreisen.

Für Systemadministratoren bedeutet das: Android-Geräte und Linux-Server müssen umgehend aktualisiert werden. Wer Container-Umgebungen betreibt, sollte besonders aufmerksam sein – die Kombination aus beiden Schwachstellen könnte Angreifern den direkten Weg in die Unternehmensinfrastruktur ebnen.

de | wissenschaft | 69480390 |