Linux „Dirty Frag“: Zweite schwere Kernel-Lücke innerhalb von Wochen
Das Linux-Community steht vor einem Problem: Zum zweiten Mal innerhalb weniger Wochen wurde eine schwere Schwachstelle im Linux-Kernel entdeckt. Die als Dirty Frag bezeichnete Lücke erlaubt es Benutzern mit niedrigen Berechtigungen – einschließlich virtueller Maschinen –, Root-Zugriff auf Server zu erlangen.
Exploit-Code öffentlich – Gefahr im Ernst
Die Lücke ist besonders gefährlich, weil Exploit-Code bereits öffentlich drei Tage nach der Entdeckung im Internet auftauchte. Die Schwachstelle ist deterministisch, funktioniert zuverlässig auf nahezu allen Linux-Distributionen und verursacht keine Abstürze – was sie besonders heimtückisch macht. Microsoft hat Hinweise darauf, dass Hacker die Lücke bereits in der Wild testen.
Sicherheitsforscher der Firma Aviatrix betonen: Die Lücke stellt eine unmittelbare und erhebliche Bedrohung für Linux-Systeme dar. Unternehmen sollten Patches umgehend implementieren.
Congress untersucht Canvas-Breach – 30 Millionen Nutzer betroffen
Eine weitere Cyber-Schlagzeile: Der Bildungsplattform Canvas des Unternehmens Instructure sind innerhalb von zwei Wochen zweimal gehackt worden. Die US-Kongress-Abgeordneten fordern CEO Steve Daly zu einem Briefing auf das Kapitol auf. Die Hacker-Gruppe ShinyHunters beansprucht, Daten von bis zu 275 Millionen Schülern, Lehrern und Mitarbeitern erbeutet zu haben.
Canvas gibt an, über 30 Millionen aktive Nutzer an mehr als 8.000 Institutionen weltweit zu bedienen. Instructure erklärte, eine „Vereinbarung“ mit dem Angreifer geschlossen zu haben, bei der die gestohlenen Dateien gelöscht werden sollten.
Bank leckt Kundendaten durch unautorisierte KI-App
Eine weitere Sicherheitspanne betrifft die Community Bank mit Sitz in Pennsylvania, Ohio und West Virginia. Die Bank meldete sich selbst bei der SEC, nachdem sie Kundendaten an eine unautorisierte KI-Anwendung weitergeleitet hatte. Dabei handelte es sich um äußerst sensible Daten: Kundennamen, Geburtsdaten und Sozialversicherungsnummern (SSNs).
Die Bank führte die Meldung aufgrund des „Volumens und der sensiblen Natur der nicht-öffentlichen Informationen“ durch. Einzelheiten zur KI-Anwendung oder ihrem Einsatz wurden nicht offengelegt. Der Vorfall warnte davor, wie schnell sensible Daten durch ungeprüfte KI-Nutzung gefährdet werden können.
FCC Router-Ban: Von der Panik zurück zur Besinnung
Die US-Bundeskommunikationskommission FCC macht teilweise Rückwähr mit ihrem ausländischen Router-Verbot. Ursprünglich sollten Router-Updates ausländischer Hersteller ab 2027 blockiert werden. Mittlerweile FCC verschiebt die Frist auf 1. Januar 2029.
Das ursprüngliche Verbot hätte Millionen von Routern ohne Sicherheits-Updates zurückgelassen – mit dem exakten Gegenteil vom beabsichtigten Sicherheitsgewinn. Angesichts der Tatsache, dass die überwiegende Mehrheit der Consumer-Router außerhalb der USA hergestellt wird, wurde die Entscheidung als realitätstief kritisiert.
Fazit
Der Mai 2026 zeigt: Cybersicherheit bleibt ein Thema mit vielen Ebenen – von Kernel-Lücken über Bildungsplattformen bis hin zu Fehlern bei der KI-Nutzung in Geschäftsbanken. Die gemeinsame Konsequenz: Patch-Management, Zugriffskontrolle und Bedachheit bei neuen Technologien sind wichtiger denn je.
Quelle: Ars Technica, The Register, TechCrunch – 11./12. Mai 2026. Alle Informationen wurden anhand der Originalberichte verifiziert.
Schreibe einen Kommentar