Neues aus der IT-Welt

18. März 2026

Sicherheitsforscher von Qualys haben schwere Schwachstellen im AppArmor System entdeckt. Die Lücken ermöglichen Angreifern durch Bypass von Kernel Schutzmechanismen weitreichende Rechte und betreffen viele große Distributionen wie Debian, Ubuntu oder SUSE. Die Fehler reichen bis ins Jahr 2017 zurück.

Die Forscher fanden neun Schwachstellen in AppArmor. Angreifer können damit Prozesse austricksen und eigene Aktionen ausführen. Werkzeuge wie Sudo oder Postfix lassen sich dafür mißbrauchen. So gelangen manipulierte Profile in das System und umgehen wichtige Schutzmechanismen.

Die Folgen sind gravierend. Angreifer können Root Rechte erlangen und vermeintlich isolierte Container verlassen. Auch Abstürze und das Auslesen sensibler Speicherbereiche sind möglich. Qualys hat via Machbarkeitsprüfung (Proof of Concept) funktionierende Angriffsketten erstellt und nur an Sicherheitsstellen weitergegeben.

Alle Kernel ab Version 4.11 sind betroffen. Debian hat bereits ein Update veröffentlicht. Ubuntu und SUSE arbeiten an eigenen Korrekturen. Nutzer sollten verfügbare Kernel Updates sofort einspielen.

Qualys rät zudem zu zusätzlicher Überwachung. Besonders der AppArmor Bereich im Sicherheitsverzeichnis (/sys/kernel/security/apparmor) sollte durch Monitoring auf Änderungen beobachtet werden. So lassen sich unerlaubte Änderungen schneller erkennen.