CVE-2026-46115: Kritische Lücke mit CVSS 9,8 gefährdet Linux-Systeme

Intel-Ingenieure arbeiten an einer verbesserten Prozessverwaltung, während mehrere schwerwiegende Sicherheitslücken Unternehmen zum Handeln zwingen.

Gaming-Performance rückt in den Fokus

Die Linux-Entwicklergemeinschaft treibt gleich mehrere Projekte voran, die Spielern zugutekommen sollen. Intel-Entwickler Peter Zijlstra hat die dritte Version der „Flatten The Pick"-Patch-Serie vorgelegt. Diese Änderungen zielen darauf ab, die Komplexität der cgroup-Planung zu reduzieren und die Bildraten-Stabilität zu verbessern.

Warum 85% der Top-Supercomputer auf Linux setzen – das kostenlose Startpaket zeigt Ihnen, wie Sie die Performance von Ubuntu auch auf Ihrem PC nutzen. Vorteile von Ubuntu jetzt risikofrei testen

Die Patches führen eine neue Konfigurationsoption namens „cgroup_mode" ein. Statt mehrerer paralleler Warteschlangen nutzt der Ansatz eine einzige, flache Run-Queue mit dynamischer Gewichtung. Das spart unnötige Durchläufe durch den cgroup-Baum.

Erste Tests auf älterer Hardware – einem Intel Sandy-Bridge-Prozessor mit Radeon-RX-580-Grafikkarte – zeigten deutliche Verbesserungen bei den minimalen Bildraten. Auch der Durchschnittswert der Bilder pro Sekunde stieg spürbar. Die Patches befinden sich derzeit in der Überprüfung und dürften in Kürze in den Hauptkernel sowie in Rolling-Release-Distributionen wie Arch Linux einfließen.

Weniger Eingabeverzögerung für AMD-Nutzer

Auch Valve-Entwickler Daniel Schürmann hat Neues zu bieten: Er reichte eine Implementierung von VK_AMD_anti_lag für den RADV-Vulkan-Treiber ein. Das Update soll die Eingabeverzögerung für Nutzer von AMD-Radeon-Grafikkarten reduzieren – ein entscheidender Vorteil in kompetitiven Spielen.

Parallel dazu entsteht mit „Ape" ein quelloffener Vulkan-Treiber in der Programmiersprache Zig. Er arbeitet unabhängig vom Mesa-Projekt und könnte langfristig eine Alternative für Entwickler bieten.

Sicherheitslücken: Von Altlasten bis zu neuen Bedrohungen

Die US-Behörde für Cybersicherheit und Infrastruktur (CISA) hat eine alte Schwachstelle in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. CVE-2022-0492 betrifft Kernel-Versionen von 2.6 bis 5.17 und erlaubt Angreifern, ihre Rechte auszuweiten und aus Containern auszubrechen. Bundesbehörden mussten die Lücke bis zum 5. Juni schließen.

Noch brisanter: Eine ungepatchte Schwachstelle mit der Kennung CVE-2026-46115 erreicht einen CVSS-Wert von 9,8 – die zweithöchste Stufe. Der Fehler in der Funktion biovec_phys_mergeable() könnte es Angreifern ermöglichen, Speichersegmente aus verschiedenen Seitenverzeichnissen zusammenzuführen. Betroffen sind unter anderem Ubuntu LTS und Red Hat Enterprise Linux.

Schadsoftware zielt auf Entwickler ab

Sicherheitsforscher von JFrog haben einen neuen Schädling namens „IronWorm" entdeckt. Die in Rust geschriebene Malware infiltriert die npm-Paketverwaltung und tarnt sich mithilfe von eBPF-basierten Rootkits im Kernel. Zum Zeitpunkt der Entdeckung hatte IronWorm bereits Zugangsdaten aus 36 verschiedenen Paketen gestohlen.

Enterprise-Updates: Red Hat und Ubuntu reagieren

Red Hat hat im Mai ein hochriskantes Sicherheitsupdate (RHSA-2026:13932) für RHEL 9 veröffentlicht. Es behebt mehrere Probleme, darunter eine Double-Free-Schwachstelle im qla2xxx-Treiber sowie Lücken in der KVM-Shadow-Page-Table und im ALSA-Loopback-Treiber.

Auch Ubuntu hat nachgelegt: Die Versionen Ubuntu Pro FIPS 24.04 LTS und das Standard-Release 24.04 LTS erhielten Kernel-Updates, die Schwachstellen in AppArmor und verschiedenen Netzwerk-Subsystemen schließen.

WSL und Virtualisierung: Microsoft und Google liefern nach

Microsoft hat Version 2.7.8 des Windows Subsystem for Linux veröffentlicht. Sie integriert Linux-Kernel 6.18.33.1-1 und behebt einen kritischen Fehler, bei dem die CreateInstance-Funktion versagte, wenn die Windows-Hosts-Datei die maximale Nachrichtengröße überschritt.

Auf der Build-2026-Konferenz kündigte Microsoft zudem eine neue OCI-konforme Laufzeitumgebung namens wslc.exe an, die die Verwaltung von WSL-Containern vereinfachen soll.

Google-Forscher haben Patches vorgeschlagen, die guest_memfd über kexec-Neustarts hinweg erhalten. Das könnte die Zuverlässigkeit von Live-Updates für virtuelle Maschinen deutlich verbessern.

Linux-Gaming: Marktanteile verschieben sich

Die Gaming-Plattform Steam verzeichnete im Mai einen leichten Rückgang des Linux-Anteils auf 3,99 Prozent – ein Minus von 0,53 Prozentpunkten. Doch innerhalb der Linux-Community gibt es Gewinner: CachyOS legte auf 13,36 Prozent zu und ist damit die zweitbeliebteste Distribution unter Spielern. Spitzenreiter bleibt SteamOS Holo mit 23,34 Prozent. Auch Bazzite konnte auf 7,28 Prozent zulegen.

Während Profi-Systeme immer komplexer werden, macht dieses kostenlose Startpaket den Umstieg auf Ubuntu für Heimanwender sicher und stabil. Kostenloses Linux-Startpaket mit Ubuntu-Vollversion sichern

Ausblick: Ubuntu 26.10 kommt im Oktober

Canonical hat den Fahrplan bestätigt: Ubuntu 26.10 mit dem Codenamen „Stonking Stingray" erscheint planmäßig im Oktober 2026. Star Labs lieferte zudem Firmware 26.06 aus, die Unterstützung für AMD-Cezanne-Systeme bringt und Probleme bei der Touchpad-Initialisierung behebt.

de | wissenschaft | 69496220 |