keindreck.

Nachrichten vom Mittwoch, 22.04.2026

Welt

Iran-Waffenstillstand: Trump verlängert unbefristet — Teheran schickt keine Verhandlungsdelegation

Trump hat den US-iranischen Waffenstillstand auf unbestimmte Zeit verlängert, nachdem Pakistan darum gebeten hatte, Iran Zeit für eine "einheitliche Position" zu geben. Der geplante zweite Verhandlungsrunde in Islamabad fand nicht statt: Vice President Vance sagte seine Reise kurzfristig ab; Irans Außenministerium ließ verlauten, Teheran sende keine Delegation — begründet mit "widersprüchlichen Botschaften aus Washington". Als zentrales US-Ultimatum gilt die schriftliche Zusage Irans, keine Atomwaffe anzustreben; Iran lehnt genau diesen Punkt ab. Trumps eigene Formulierung, die iranische Führung sei "seriously fractured" (ernsthaft gespalten), signalisiert, dass ein einheitliches Verhandlungsmandat in Teheran strukturell schwer herzustellen ist. US-Seeblockade und de-facto-Schließung der Straße von Hormus bleiben bestehen.

↳ Bezug zum Vortag: Tanker M/V Touska beschossen und in US-Gewahrsam genommen; Iran erklärte dies zur "bewaffneten Piraterie"; Waffenstillstand lief gestern Abend formell aus; Islamabad-Runde war bereits ungewiss.

Quelle: cnbc.com

Sonstiges

Petersberg Klimadialog Berlin: UN-Klimachef warnt vor fossiler Stagflation als systemischem Wirtschaftsrisiko

Der 17. Petersberg Klimadialog (21.–22. April, Berlin) hat mit einer ungewöhnlich wirtschaftspolitisch gehaltenen Warnung begonnen: UN-Klimachef Simon Stiell bezeichnet die Kombination aus fossil getriebenen Energiepreisanstiegen und gleichzeitiger Wachstumsschwäche als "fossil-fuel-driven stagflation" (Stagflation — das gleichzeitige Auftreten von Inflation und Stagnation, das die klassischen Gegenmaßnahmen gegenseitig blockiert) und warnt, dies erodiere den fiskalischen Spielraum von Regierungen weltweit, besonders in Entwicklungsländern. Beim Dialog in Berlin sind Minister aus über 40 Ländern anwesend; er setzt die inhaltlichen Prioritäten für COP31 (Herbst 2026, Antalya, Türkei). Im Zentrum: Umsetzung des NCQG (New Collective Quantified Goal — das bei COP29 in Baku vereinbarte neue Klimafinanzierungsziel, das ab 2035 mindestens 300 Mrd. USD jährlich an Industriestaaten-Transfers in Richtung Entwicklungsländer vorsieht) und beschleunigter Fossilausstieg. Die laufende Hormuz-Krise liefert Stiell dabei ein aktuelles Argument: wer Importe aus fossilen Quellen substituiert, verringert gleichzeitig geopolitische Verwundbarkeit.

Quelle: bundesumweltministerium.de

Wem nützt's?

„Antifa droht NIUS mit Gewalt: Günthers Geister stehen vor unserer Tür" (NIUS Live, 20.04.)

NIUS berichtet, die Berliner Polizei habe die Redaktion aufgesucht, nachdem eine Initiative namens "nius raus" das Büro per Instagram mit Standortmarkierung versehen und als "rechtes Hassportal, Gefahr für die Nachbarschaft" bezeichnet hatte; NIUS rahmt dies als koordinierte Einschüchterungskampagne, die durch Äußerungen von Schleswig-Holsteins Ministerpräsident Daniel Günther (CDU) gegenüber alternativen Medien mitbefeuert worden sei. Strukturell bedient die Geschichte drei gleichzeitige Interessen: (1) NIUS betreibt ein Abonnenten-finanziertes Modell, das von Mobilisierungsnarrativen ("wir werden verfolgt, weil wir die Wahrheit sagen") direkt profitiert — externe Bedrohungen konvertieren messbar zu Neukunden. (2) Die Verschiebung von inhaltlicher Kritik auf körperliche Bedrohung entzieht Auseinandersetzungen über redaktionelle Praktiken den Boden. (3) Die Verknüpfung mit einem CDU-Politiker bedient das NIUS-Metanarrativ, dass auch das bürgerliche Establishment Meinungsfreiheit unterdrückt — was NIUS als einzige "echte" Opposition zu allen Etablierten positioniert. Laufende Gesetzgebungsrelevanz: Der Koalitionsvertrag der Bundesregierung Merz enthält Prüfaufträge zur Bundesförderung zivilgesellschaftlicher Organisationen; Berichterstattung, die Zivilgesellschaft als einschüchternd und gewaltbereit rahmt, ist rhetorische Munition genau für diesen Prozess.

Quelle: nius.de

Tech & Open Source

Ubuntu 26.04 LTS „Resolute Raccoon" erscheint morgen — Real-Time-Kernel erstmals kostenlos, sched_ext in Mainline

Canonical veröffentlicht morgen (23. April) Ubuntu 26.04 LTS mit Linux Kernel 7.0 als Standard. Vier wesentliche Neuerungen: (1) Der Real-Time-Kernel (PREEMPT_RT — Echtzeiterweiterung, die deterministisch niedrige Latenzen für zeitkritische Prozesse wie Industriesteuerung oder Pro-Audio garantiert) ist erstmals ohne kostenpflichtiges Ubuntu-Pro-Abonnement nutzbar — bisher war das ein Bezahl-Feature. (2) sched_ext (ein eBPF-basiertes Framework, das erlaubt, CPU-Scheduling-Logik als austauschbares eBPF-Programm — ein im Kernel ausgeführtes, sicherheitsgeprüftes Programm ohne Kernel-Modul zu schreiben — zu implementieren statt es in den Kernel zu codieren) landet in den Mainline-Repositories; relevant für Gaming-Optimierungen und Datenbank-Workloads. (3) Container-Neuerstellung soll durch OPEN_TREE_NAMESPACE um 40 Prozent schneller werden. (4) Crash-Dumps werden standardmäßig aktiv. LTS-Support bis 2036.

Quelle: documentation.ubuntu.com

Security & Privacy

Jellyfin CVE-2026-35031 (CVSS 9.9): Path-Traversal-RCE — kein Admin nötig, jeder Nutzer mit Untertitel-Berechtigung kann Root-Code ausführen

Ein kritischer Fehler in Jellyfin (alle Versionen vor 10.11.7) ermöglicht vollständige Systemübernahme ohne Admin-Rechte. Das Subtitle-Upload-Endpoint validiert das Format-Feld nicht, was Path Traversal (Ausbruch aus dem erlaubten Verzeichnispfad durch manipulierte Eingaben wie `../../`) in eine fünfstufige Exploit-Kette ermöglicht: (1) beliebige Datei ins Dateisystem schreiben, (2) Datenbankinhalt via .strm-Dateien auslesen, (3) Credentials extrahieren, (4) Admin-Rechte eskalieren, (5) via ld.so.preload-Hijacking (Überschreiben der systemweiten Shared-Library-Konfiguration, sodass beim nächsten Prozessstart beliebiger Code mit Root-Rechten geladen wird) RCE erreichen. Betroffen: alle Jellyfin-Versionen < 10.11.7. Patch: sofort auf 10.11.7 aktualisieren. Übergangsmaßnahme ohne sofortiges Update: Subtitle-Upload-Berechtigung aller Nicht-Admin-Nutzerkonten entziehen.

Quelle: github.com