Ubuntu hat am 19. Mai 2026 mehrere Kernel-Sicherheitsupdates veröffentlicht. Die neuen Ubuntu Security Notices betreffen zahlreiche Schwachstellen im Linux-Kernel und mehrere Ubuntu-Versionen. Nutzer von Ubuntu-Systemen sollten die verfügbaren Updates zeitnah installieren und betroffene Systeme anschließend neu starten. Die Meldungen erscheinen in der offiziellen Übersicht der Ubuntu Security Notices. Ubuntu nennt dort mehrere Kernel-Hinweise vom selben Tag, darunter USN-8281-1, USN-8280-1, USN-8279-1, USN-8278-1, USN-8277-1, USN-8275-1, USN-8255-3, USN-8254-3 und USN-8274-1. Im Mittelpunkt stehen Kernel-Pakete für Desktop-, Server-, Cloud-, Real-Time-, Raspberry-Pi-, NVIDIA-, Xilinx- und weitere Spezialvarianten.
Für Linux-Nutzer ist der Patch-Zyklus wichtig, weil Kernel-Lücken häufig tiefer im System liegen als Fehler in normalen Anwendungen. Ein erfolgreicher Angriff kann je nach Schwachstelle lokale Rechte ausweiten, Container-Grenzen umgehen oder Systemkomponenten kompromittieren. Ubuntu beschreibt mehrere Meldungen mit dem Hinweis, dass Angreifer die Fehler möglicherweise zur Kompromittierung des Systems nutzen können.
Ubuntu schließt Kernel-Lücken in mehreren Versionen
Die neuen Sicherheitsupdates betreffen nicht nur eine einzelne Ubuntu-Ausgabe. Ubuntu nennt unter anderem Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS sowie weitere unterstützte oder über Ubuntu Pro gepflegte Systeme. Auch Ubuntu 25.10 taucht in einer Kernel-Meldung auf. Besonders relevant ist USN-8278-1. Diese Meldung betrifft Ubuntu 24.04 LTS und Ubuntu 22.04 LTS. Ubuntu nennt dort eine sehr große Zahl korrigierter Kernel-CVEs. Die betroffenen Bereiche reichen von ARM64- und x86-Architektur über Crypto API, Treiber, Bluetooth, GPU-Komponenten, Dateisysteme, Netzwerkcode und Speicherverwaltung bis zu weiteren Kernel-Subsystemen.
USN-8279-1 betrifft Ubuntu 22.04 LTS und Ubuntu 20.04 LTS. Ubuntu nennt dort Fehler in der Crypto API, Ethernet Bonding, SMB, Netfilter, io_uring, Packet Sockets und TLS. USN-8277-1 betrifft Ubuntu 25.10 und Ubuntu 24.04 LTS. Dort führt Ubuntu unter anderem S390-Architektur, GPU-Treiber, NFS, Netfilter, cgroups, Speicherverwaltung, Multipath TCP, Packet Sockets, TLS und Unix Domain Sockets auf. Weitere Meldungen betreffen ältere oder spezielle Kernel-Zweige. USN-8281-1 gilt für Ubuntu 18.04 LTS. USN-8280-1 betrifft Ubuntu 20.04 LTS und 18.04 LTS. USN-8275-1 richtet sich an Systeme mit Xilinx-ZynqMP-Kernel auf Ubuntu 22.04 LTS. USN-8254-3 betrifft NVIDIA-Tegra-Kernel auf Ubuntu 24.04 LTS. USN-8274-1 betrifft ältere Ubuntu-Pro-Zweige mit Ubuntu 16.04 LTS und 14.04 LTS.
Copy Fail macht schnelle Updates besonders wichtig
Mehrere Meldungen nennen Copy Fail als wichtigen Bestandteil der Kernel-Aktualisierungen. Dahinter steckt CVE-2026-31431. Laut Ubuntu liegt der Fehler im Kernel-Modul algif_aead. Dieses Modul behandelte kryptografische In-Place-Operationen nicht korrekt. Ein lokaler Angreifer konnte den Fehler zur Rechteausweitung nutzen oder möglicherweise aus einem Container ausbrechen. Gerade Server, Entwicklerrechner, Container-Hosts und Cloud-Systeme sollten die Updates deshalb zügig einspielen. Ein lokaler Angriff setzt zwar bereits Zugriff auf das System voraus. Auf Mehrbenutzersystemen, Hosting-Umgebungen, CI-Servern oder Container-Plattformen erhöht sich das Risiko jedoch deutlich. Kernel-Schwachstellen treffen außerdem häufig Komponenten, auf denen viele Dienste gleichzeitig aufbauen.
Ubuntu weist in den betroffenen Meldungen darauf hin, dass nach einem Standardupdate ein Neustart nötig ist. Erst danach laufen die Systeme mit dem neuen Kernel. Wer Drittanbieter-Kernelmodule nutzt, sollte zusätzlich prüfen, ob diese Module nach dem Update neu gebaut oder neu installiert wurden. Ubuntu nennt in den Hinweisen eine neue Kernel-Versionsnummer wegen einer ABI-Änderung. Auf Desktop-Systemen reicht in der Regel die normale Aktualisierung über die Paketverwaltung. Auf Servern sollten Administratoren Wartungsfenster einplanen, laufende Kernel-Versionen prüfen und Systeme nach dem Neustart kontrollieren. Wichtig ist auch der Blick auf Cloud- und Spezialkernel, weil Ubuntu eigene Pakete für AWS, Google Cloud, Oracle Cloud, IBM, Raspberry Pi, Real-Time, NVIDIA und weitere Plattformen ausliefert.
Die breite Zahl der Meldungen zeigt, wie umfangreich Kernel-Wartung in Ubuntu inzwischen geworden ist. Canonical pflegt mehrere Kernel-Linien parallel, darunter LTS-Versionen, Hardware-Enablement-Kernel, Cloud-Kernel und Spezialplattformen. Nutzer sollten deshalb nicht nur die Ubuntu-Version prüfen, sondern auch den installierten Kernel-Zweig. Die Sicherheitsupdates vom 19. Mai 2026 sind ein klarer Hinweis, Ubuntu-Systeme zeitnah auf den aktuellen Patchstand zu bringen.