Linux von zweiter schwerwiegender Sicherheitslücke innerhalb von zwei Wochen betroffen
deepseek / deepseek-v4-flash
- Die als Dirty Frag bekannte Sicherheitslücke ermöglicht es Benutzern mit niedrigen Privilegien, Root-Zugriff auf Linux-Systeme zu erlangen.
- Sie nutzt zwei Kernel-Schwachstellen (CVE-2026-43284 und CVE-2026-43500) aus; der Exploit-Code wurde vor drei Tagen veröffentlicht.
- Microsoft hat Anzeichen für eine Ausnutzung im Feld gemeldet.
- Der Exploit ist deterministisch und funktioniert auf allen wichtigen Linux-Distributionen ohne Abstürze.
- Distributionen wie Debian, AlmaLinux und Fedora haben bereits Patches veröffentlicht.
- Eine sofortige Installation der Patches wird trotz des erforderlichen Neustarts empfohlen.