Bad Epoll (CVE-2026-46242): Linux-Kernel mit 99% Root-Lücke
04.07.2026 - 10:55:11 | boerse-global.de
Die als „Bad Epoll“ bekannte Sicherheitslücke (CVE-2026-46242) erlaubt lokalen Nutzern ohne besondere Privilegien, vollständige Root-Rechte auf Desktops, Servern und Android-Geräten zu erlangen.
So funktioniert der Angriff
Bei der Schwachstelle handelt es sich um eine Use-after-free-Race-Condition im epoll-Subsystem des Kernels. Dieser Bereich ist für die effiziente Überwachung mehrerer Dateideskriptoren zuständig. Betroffen sind Kernel-Versionen ab 6.4.
Der Entdecker Jaeyoung Chung demonstrierte einen Proof-of-Concept mit einer Erfolgsquote von rund 99 Prozent beim Erlangen von Root-Rechten. Besonders brisant: Der Angriff lässt sich sogar aus der Renderer-Sandbox von Google Chrome starten. Eine Kompromittierung des Browsers führt also direkt zur vollständigen Kontrolle über das Betriebssystem.
Vom Fehler zum Patch
Die fehlerhafte Code-Änderung gelangte bereits im April 2023 in den Kernel. Chung meldete die Lücke am 17. Februar 2026. Ein erster Patch-Versuch galt als unvollständig, doch am 24. April 2026 lieferte Commit a6dc643c6931 eine wirksame Behebung.
Dass die Schwachstelle erst Anfang Juli 2026 öffentlich wurde, liegt an der Veröffentlichung der detaillierten technischen Analyse und des Exploit-Codes durch den Entdecker. Bisher liegen keine Erkenntnisse über eine aktive Ausnutzung in freier Wildbahn vor. Die Lücke ist zudem noch nicht in der Known Exploited Vulnerabilities (KEV) Liste der US-Sicherheitsbehörde CISA aufgeführt.
Während Profis kritische Kernel-Lücken schließen, können Sie Ihr eigenes System mit den richtigen Routinen absichern. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv vor Hackern und Datenmissbrauch schützen. Gratis-Sicherheits-Check für Android herunterladen
KI auf der Jagd nach Sicherheitslücken
Interessant ist der Einsatz von KI bei der Fehlersuche: Das Anthropic-Modell Mythos konnte „Bad Epoll“ zunächst nicht identifizieren, entdeckte aber die verwandte Schwachstelle CVE-2026-43074, die ebenfalls 2023 eingeführt wurde.
Chinesische KI-Modelle wie GLM 5.2 von Zhipu AI oder Tulongfeng von 360 Security zeigen einen Trend zur automatisierten Lückensuche. Branchenexperten erwarten, dass solche Modelle die Kosten für das Auffinden von Schwachstellen massiv senken – und damit den Druck auf die Verteidigungsseite erhöhen.
Was Administratoren jetzt tun müssen
Da es keine Workarounds gibt, bleibt nur das Kernel-Update auf eine gepatchte Version. Administratoren von Multi-Tenant-Systemen, Container-Hosts und CI-Umgebungen sollten das Sicherheitsupdate (Commit a6dc643c6931) priorisieren.
Die aktuelle Bedrohungslage für Android ist ohnehin angespannt: Zeitgleich wurden Details zu „IonStack“ bekannt, einer Exploit-Kette zur Fernsteuerung von Android-Geräten über den Browser. Zudem zerschlugen FBI und Google kürzlich das Netnut-Proxy-Netzwerk, bei dem rund zwei Millionen Android-Streaming-Geräte mit vorinstallierter Schadsoftware für illegale Aktivitäten missbraucht wurden.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, besonders wenn kritische Sicherheitslücken wie die aktuelle Kernel-Schwachstelle bekannt werden. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie durch die richtigen Android-Updates Malware und Datenverlust dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber sichern
