Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Code-Execution ohne Authentifizierung ermöglichen. Alle Linux-Systeme sind potenziell betroffen.
Risikobewertung: Die Schwachstellen werden als KRITISCH eingestuft. Zwei Lücken (CVE-2026-31402 und CVE-2026-31607) ermöglichen Angreifern, Code aus dem Netz auszuführen, ohne sich anmelden zu müssen. Besonders besorgniserregend ist CVE-2026-43284 mit einer Exploitabilität von 92,2 Prozent – diese Lücke wird vermutlich bereits aktiv angegriffen.
Was ist zu tun?
- Kernel-Updates für alle Linux-Systeme sofort einspielen
- CVE-2026-43284 mit höchster Priorität behandeln
- Ein Notfall-Patch-Fenster einrichten, falls reguläre Update-Zyklen zu lange dauern
- Netzwerk-Segmentierung überprüfen, um Ausbreitungsrisiken zu minimieren
- Systeme überwachen auf verdächtige Aktivitäten
Die Sicherheitsupdates stehen von den Linux-Distributionen bereit. Verzögerungen erhöhen das Risiko erheblich.
Quelle: DFN-CERT Advisory 2026-2171 · Risikostufe: KRITISCH · Generiert am 03.07.2026