Januscape, GhostLock

Januscape & GhostLock: Google zahlt 340.000 Euro für Kernel-Fixes

Veröffentlicht: 09.07.2026 um 16:09 Uhr, Redaktion boerse-global.de

Sicherheitsforscher decken zwei schwerwiegende Linux-Kernel-Fehler auf. Google belohnt die Entdeckung mit rund 340.000 Euro.

Google-Prämie: Zwei kritische Linux-Kernel-Lücken nach 15 Jahren entdeckt
Glühendes rotes Vorhängeschloss auf dunkler, komplexer Leiterplatte, symbolisiert kritische Linux-Kernel-Sicherheitslücke. Illustration mit AI erstellt übermittelt durch boerse-global.de

Sicherheitsforscher haben zwei schwerwiegende Schwachstellen im Linux-Kernel entdeckt, die über 15 Jahre unentdeckt blieben. Google zahlte dafür Prämien von insgesamt rund 340.000 Euro. Die als Januscape und GhostLock bekannten Fehler erlauben vollständige Systemübernahmen und Ausbrüche aus virtuellen Umgebungen.

Januscape: Ausbruch aus der virtuellen Maschine

Der kritischste Fund trägt die Bezeichnung CVE-2026-53359 und lauert in der KVM-Speicherverwaltung (Kernel-based Virtual Machine). Die Use-After-Free-Lücke existiert seit 2010 im Linux-Kernel und betrifft Intel- und AMD-x86-Systeme mit verschachtelter Virtualisierung.

Forscher demonstrierten, wie ein Angreifer von einer virtuellen Maschine aus auf die Root-Ebene des Host-Systems zugreifen kann. Zwar führt der öffentliche Proof-of-Concept derzeit nur zu einem Absturz, doch Experten bestätigen, dass eine vollständige Remote-Code-Ausführung möglich ist – nur nicht veröffentlicht wurde.

Google zeichnete den Entdecker Hyunwoo Kim mit einer Prämie von 250.000 Dollar aus. Administratoren müssen zwei Patches einspielen – neben CVE-2026-53359 auch CVE-2026-46113. Stabile Kernel-Updates wurden am 4. Juli 2026 veröffentlicht.

GhostLock: Root-Rechte in Sekundenschnelle

Die zweite Schwachstelle CVE-2026-43499 verbirgt sich im Futex-Priority-Inheritance-Mechanismus, genauer in der rtmutex-Komponente. Auch dieser Use-After-Free-Fehler blieb 15 Jahre lang verborgen.

Anzeige

Wer seine Linux-Server vor Januscape und GhostLock schützen will, findet in diesem kostenlosen Report die wichtigsten Update-Pfade und Konfigurations-Hinweise – inklusive Checkliste für Cloud-Betreiber. Jetzt kostenlosen Security-Report anfordern

GhostLock erlaubt lokalen, nicht-privilegierten Angreifern, innerhalb von rund fünf Sekunden Root-Rechte zu erlangen – mit einer Zuverlässigkeit von 97 Prozent. Darüber hinaus lässt sich der Fehler nutzen, um aus isolierten Containern auszubrechen.

Google zahlte 92.337 Dollar für diese Entdeckung im Rahmen seines kernelCTF-Programms. GhostLock ist zudem Teil einer größeren Exploit-Kette namens IonStack, die eine Firefox-Lücke (CVE-2026-10702) einbezieht, um Remote-Angriffe zu ermöglichen.

Patches und betroffene Systeme

Die Linux-Community hat die Lücken in verschiedenen Kernel-Versionen geschlossen. GhostLock wurde in Version 7.1 sowie in älteren stabilen Releases im April 2026 behoben. Der Januscape-Fix von Maintainer Paolo Bonzini ist in folgenden Kernel-Versionen enthalten:

Anzeige

GhostLock erlaubt Root-Rechte in fünf Sekunden – mit 97 Prozent Zuverlässigkeit. Administratoren, die verschachtelte Virtualisierung betreiben, müssen jetzt handeln. Dieser Leitfaden zeigt, wie Sie die Lücken schließen und Containment gewährleisten. Sofort-Maßnahmen-Guide jetzt sichern

  • 7.1.3
  • 6.18.38
  • 6.12.95
  • 6.6.144
  • 6.1.177
  • 5.15.211
  • 5.10.260

Administratoren sollten ihre Kernel umgehend aktualisieren. Wo das nicht möglich ist, empfiehlt sich die Deaktivierung verschachtelter Virtualisierung, um das Risiko von Gast-zu-Host-Ausbrüchen zu minimieren. Windows-Nutzer sind nicht direkt betroffen, doch Betreiber gemischter Umgebungen oder Linux-basierter Cloud-Infrastrukturen sollten sicherstellen, dass ihre Anbieter die Updates eingespielt haben.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69732712 |