Definition. Eine Local-Privilege-Escalation-Lücke, die direkt im Linux-Kernel sitzt — z.B. in Subsystemen wie Memory Management, Filesystems, eBPF oder im Netzwerk-Stack. Ein erfolgreicher Exploit erlaubt typischerweise das Erlangen von Kernel-Rechten und damit faktisch volle Systemkontrolle, einschließlich Umgehung von Container- und User-Namespace-Grenzen.

Warum relevant. Kernel-LPE-Lücken sind besonders kritisch in Multi-Tenant-Umgebungen und in Kubernetes-Clustern, weil sie Container-Isolation aufweichen können. Schnelles, geordnetes Patching der Worker-Nodes ist hier kein Kann, sondern Pflicht.

Verwandt. Local Privilege Escalation (LPE), Container Escape, CVE, Kernel Hardening, Page Cache, Copy-on-Write (COW)