KERNEL-HAMMER! Linux 6.18.30 stopft JETZT 12 Speicher-Fallen — DEIN LTS-Server bekommt FRISCHE Patches

Greg Kroah-Hartman hat am 14. Mai 2026 still und leise Linux 6.18.30 als nächstes Stable-Update der LTS-Linie veröffentlicht. Klingt unspektakulär — bis man die Liste der Fixes ansieht. Diesmal stecken ein Dutzend Memory-Safety-Holes drin und einige Race-Conditions im Netzwerk-Stack, die in Worst-Case-Szenarien zu Datenkorruption oder Code-Execution führen können.

HAMMER: Die wichtigsten Fixes auf einen Blick

Drei Bereiche bekommen besondere Aufmerksamkeit:

1. Networking-Layer. Bounds-Checks im SMB-Client, Cleanup-Pfade im Multipath-TCP (MPTCP), Race in der UDP-Verarbeitung.
2. Storage-Drivers. Mehrere Treiber gaben bei Fehlern Locks nicht frei — das führt unter Last zu Hängern oder zu Lock-Inversionen.
3. Memory-Management. Use-After-Free in selten genutzten Hot-Paths, harmlos in Heim-Workloads, gefährlich auf Loadbalancern oder Storage-Boxen.

Die Patch-Notes sind unspektakulär formuliert, aber die Themen verraten, dass Sicherheitsforscher und Cloud-Provider hier weiter den Pflug treiben.

UNGLAUBLICH: 6.18 ist die LTS-Linie für Server

Linux 6.18 wurde am 30. November 2025 als nächste Long-Term-Support-Linie freigegeben. Greg KH hält sie offiziell bis Dezember 2027 (mindestens). Distros wie Debian 13 „Trixie“, Ubuntu 26.04 „Niedliche Numbat“ und Rocky Linux 10 nutzen diese Linie als Standard. Auch Proxmox VE 9.x hat 6.17/6.18 als Default.

Heißt: Wer Server-Linux betreibt, sollte sich daran gewöhnen, alle paar Wochen ein 6.18.x-Stable-Update einzuspielen. 6.18.30 ist bereits das 30. Stable-Release der Linie.

SCHOCK: Was passiert ohne Update?

Die einzelnen Fixes haben für sich genommen keine CVSS-9.x-Score. Aber:

• SMB-Bug: Wer Samba-Shares zu wenig vertrauenswürdigen Clients exportiert, riskiert DOS und potenziell Memory-Disclosure.
• MPTCP-Race: Auf Loadbalancern und Mobilfunk-Gateways kann es zu Datenleaks zwischen Streams kommen.
• Storage-Locking: Bei hoher I/O-Last unter ZFS oder MD-RAID drohen Hänger, im Extremfall Filesystem-Korruption.

So spielst DU das Update ein

Je nach Distro:

# Debian / Ubuntu
apt update && apt -y install linux-image-generic
reboot

# RHEL / Rocky / Alma
dnf update kernel
reboot

# Proxmox VE
apt update && apt -y install pve-kernel-6.18
reboot

# Live-Patching (kpatch / kernelcare)
kpatch list
livepatch info

Wer kein Wartungsfenster hat, kann mit kpatch oder TuxCare KernelCare die wichtigsten Fixes ohne Reboot einspielen. Live-Patches gibt es in der Regel innerhalb von 24-48 Stunden nach Stable-Release.

EXTRA-TIPP: Eskalations-Plan für ZFS-Pools

Wenn du ZFS auf Linux fährst und der Reboot risikoreich erscheint:

• Vor dem Update: zpool export oder zumindest zpool sync
• Snapshot der Boot-Volumes ziehen (Proxmox: GUI → Backup)
• Nach dem Reboot: zpool status und zpool scrub einleiten

FAZIT: Stable-Update mit Substanz

6.18.30 ist kein Notfall-Patch, aber ein Update mit echtem Sicherheits- und Stabilitätsgewinn. Spätestens beim nächsten Wartungsfenster aufs Patch-Plan. Wer Live-Patching nutzt, kann es ohne Reboot ziehen.

Quellen: LWN.net, LinuxCompatible, Kernel.org