18. Juni 2025
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung vor einer derzeit aktiv ausgenutzten Schwachstelle im Linux-Kernel veröffentlicht. Die Sicherheitslücke wird unter der Kennung CVE-2023-0386 geführt und wurde in den Katalog bekannter ausgenutzter Schwachstellen (Known Exploited Vulnerabilities, KEV) aufgenommen.
Schwachstelle im OverlayFS-Subsystem ermöglicht Rechteausweitung
Die Ursache liegt in einer fehlerhaften Verwaltung von Eigentumsrechten im OverlayFS-Subsystem des Linux-Kernels. Konkret kann ein lokaler Angreifer durch das Kopieren einer Datei mit speziellen Berechtigungen (setuid) von einem „nosuid“-Mount in ein anderes Dateisystem unbefugte Systemrechte erlangen. Grund ist eine inkorrekte UID-Zuordnung, die es ermöglicht, die Ausführung privilegierter Dateien zu erzwingen – eine klassische Rechteausweitung.
Ransomware-Zusammenhang bislang unklar
Ob die Schwachstelle bereits gezielt in Ransomware-Kampagnen eingesetzt wurde, ist bislang nicht bekannt.
Empfohlene Schutzmaßnahmen
CISA empfiehlt Administratoren und Unternehmen dringend, die von den jeweiligen Herstellern bereitgestellten Patches und Sicherheitsupdates unverzüglich einzuspielen. Alternativ sollte – sofern keine Abhilfemaßnahmen verfügbar sind – die Nutzung betroffener Systeme eingestellt werden. Zudem verweist die Behörde auf die Einhaltung der Richtlinien aus der Binding Operational Directive BOD 22-01 für Cloud-Dienste.
Fachartikel
Gefährliche Chrome-Erweiterung entwendet Zugangsdaten von Meta Business-Konten
Agentenbasierte KI im Unternehmen: Wie Rollback-Mechanismen Automatisierung absichern
Google dokumentiert zunehmenden Missbrauch von KI-Systemen durch Cyberkriminelle
Sicherheitslücke in Claude Desktop Extensions gefährdet Tausende Nutzer
KI-Agenten: Dateisystem vs. Datenbank – Welche Speicherlösung passt zu Ihrem Projekt?
Studien
Deutsche Wirtschaft unzureichend auf hybride Bedrohungen vorbereitet
Cyberkriminalität im Dark Web: Wie KI-Systeme Betrüger ausbremsen
Sicherheitsstudie 2026: Menschliche Faktoren übertreffen KI-Risiken
Studie: Unternehmen müssen ihre DNS- und IP-Management-Strukturen für das KI-Zeitalter neu denken
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
Whitepaper
MITRE ATLAS analysiert OpenClaw: Neue Exploit-Pfade in KI-Agentensystemen
BSI setzt Auslaufdatum für klassische Verschlüsselungsverfahren
Token Exchange: Sichere Authentifizierung über Identity-Provider-Grenzen
KI-Agenten in Unternehmen: Governance-Lücken als Sicherheitsrisiko
KuppingerCole legt Forschungsagenda für IAM und Cybersecurity 2026 vor
Hamsterrad-Rebell
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
