CVE-2026-46242: Linux-Lücke ermöglicht Root-Zugriff mit 99% Erfolg
Veröffentlicht: 07.07.2026 um 22:19 Uhr, Redaktion boerse-global.de
Eine schwerwiegende Sicherheitslücke im Linux-Kernel erlaubt es Angreifern ohne Systemrechte, volle Root-Kontrolle zu erlangen. Die als CVE-2026-46242 registrierte Schwachstelle mit dem Spitznamen „Bad Epoll" sorgt in der Sicherheitsbranche für Aufsehen – nicht nur wegen ihrer Gefährlichkeit, sondern auch, weil eine KI sie übersehen hat.
Die Gefahr im epoll-Subsystem
Der Sicherheitsforscher Jaeyoung Chung entdeckte den Fehler als sogenannten Race-Condition-Use-After-Free-Bug im epoll-Subsystem des Linux-Kernels. Betroffen sind Kernel-Versionen ab 6.4 sowie Android-Betriebssysteme, darunter auch das Pixel 10.
Die Schwere der Lücke ist beachtlich: Mit einer 99-prozentigen Zuverlässigkeit können lokale Angreifer ihre Rechte auf Root-Ebene ausweiten. Der entscheidende Wettlauf (Race Condition) findet in einem extrem kurzen Fenster von nur sechs Instruktionen statt – dennoch ist der Exploit stabil genug, um ihn auszunutzen. Besonders brisant: Die Schwachstelle lässt sich sogar aus einer Chrome-Sandbox heraus triggern, was die Angriffsfläche für Schadsoftware drastisch erweitert.
Ein Proof-of-Concept-Exploit wurde bereits veröffentlicht. Bislang gibt es jedoch keine bestätigten Berichte über tatsächliche Angriffe in freier Wildbahn.
KI-Versagen bei der Code-Analyse
Die Entdeckung wirft ein Schlaglicht auf die Grenzen KI-gestützter Sicherheitsprüfungen. Anthropics Mythos-KI hatte die „Bad Epoll"-Lücke bei einer Code-Analyse übersehen – obwohl sie eine eng verwandte Schwachstelle (CVE-2026-43074) erfolgreich identifizierte. Ein bemerkenswerter Blindflug für ein System, das zunehmend von Regierungsbehörden eingesetzt wird.
Wer sein Linux-System gegen die neue Root-Lücke CVE-2026-46242 absichern will, findet in diesem Report die wichtigsten Schritte – von der epoll-Checkliste bis zur Patch-Verifikation. Jetzt kostenlosen Sicherheits-Report anfordern
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) setzt Mythos bereits über ihr Attack Surface Evaluation Team zur Überprüfung von Regierungs-Code ein. Auch der Geheimdienst NSA nutzt das Tool für Sicherheitsbewertungen. Die Zahl der dabei entdeckten Fehler ist beträchtlich.
Diese enge Zusammenarbeit zwischen Staat und KI-Unternehmen ist nicht ohne politische Vorgeschichte: Erst im März blockierte ein Richter den Versuch des Pentagons, Anthropic auf eine schwarze Liste zu setzen – wegen Bedenken zu Sicherheitsauflagen und Lieferkettenrisiken.
Schwierige Fehlerbehebung
Die Behebung von „Bad Epoll" erwies sich als kompliziert. Zwar existierte ein Fix unter dem Kernel-Commit a6dc643c6931, doch Berichte zeigen: Der erste Patch war unvollständig. Erst nach rund zwei Monaten gelangte eine korrekte, finale Lösung in den stabilen Kernel-Baum.
KI-gestützte Code-Analyse übersieht kritische Lücken – das zeigt der Fall „Bad Epoll". Bevor Ihre Konkurrenz oder Angreifer diese Schwachstelle ausnutzen, brauchen Sie einen manuellen Prüfplan. Dieser Report liefert Ihnen die konkrete Schritt-für-Schritt-Anleitung. Root-Lücke jetzt schließen – Report sichern
Die Debatte um KI-Sicherheitstools wird durch weitere Enthüllungen angeheizt. Anthropic entfernte kürzlich Tracking-Code aus seinem Claude-Code-Tool, der speziell nach chinesischen Domains und Zeitzonen suchte. Hintergrund: Dem Unternehmen zufolge betreiben Firmen in China eine „industrielle Destillation" seiner Modelle. Rund 700.000 Konten, die mit solchen Aktivitäten in Verbindung standen, wurden gesperrt.
Trotz des jüngsten Versagens bei der Linux-Kernel-Analyse setzen andere Regierungsstellen weiterhin stark auf die Technologie. Die kanadische Provinz Alberta scannte mit Claude Code kürzlich 466 Millionen Codezeilen in etwa 20 Stunden – menschliche Ingenieure überprüften anschließend die von der KI markierten Schwachstellen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
