Local Privilege Escalation in Linux CVE-2026-46331

Incident Report for BEGASOFT Status

Resolved

Sehr geehrte BEGASOFT-Kunden und -Partner
Roleout des Changes ist erfolgt.
Sollten Ihnen wider Erwarten Probleme auffallen, melden sie sich bitte bei unserem Support
Posted Jun 30, 2026 - 13:52 CEST

Investigating

Sehr geehrte BEGASOFT-Kunden und -Partner
Wir haben gestern eine massive Sicherheitsücke im Linux (CVE-2026-46331)entdeckt.
Diese ermöglicht es mit einem Python-Skript lokalen Usern root-Zugang zu gewähren.
Aufgrund der Kritikalität und da wir dies ändern können ohne Installation oder Reboot werden wir dies auf allen Ubuntu Server heute anpassen in folgendem Zeitfenster:

Datum 30.06.2026 12:00 - 14:00

CentOS 7 ist gemäss unserer Tests nicht betroffen, weil der Kernel zu alt ist.

Falls sie noch eigene Linuxsysteme betreiben, bitten wir sie das zu prüfen und falls dies der Fall sein sollte bitte zu beheben.
Aktuell gibt es noch keine Updates der betroffenen Kernel-Versionen und das Problem muss manuell behoben werden.
(Blockieren und Unload des Kernel-Moduls act_pedit).

Quellen:

https://security-tracker.debian.org/tracker/CVE-2026-46331

https://ubuntu.com/security/CVE-2026-46331

https://www.golem.de/news/root-zugriff-moeglich-exploits-fuer-gefaehrliche-luecke-im-linux-kernel-geleakt-2606-210283.html

Für Fragen oder weitere Informationen steht Ihnen unser Support jederzeit gerne zur Verfügung.

Wir danken Ihnen für Ihr Verständnis und Ihre Kenntnisnahme
Posted Jun 30, 2026 - 11:39 CEST