Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Code-Execution ohne Authentifizierung ermöglichen. Alle Linux-Systeme sind potenziell betroffen.

Risikobewertung: Die Schwachstellen werden als KRITISCH eingestuft. Zwei Lücken (CVE-2026-31402 und CVE-2026-31607) ermöglichen Angreifern, Code aus dem Netz auszuführen, ohne sich anmelden zu müssen. Besonders besorgniserregend ist CVE-2026-43284 mit einer Exploitabilität von 92,2 Prozent – diese Lücke wird vermutlich bereits aktiv angegriffen.

Was ist zu tun?

  • Kernel-Updates für alle Linux-Systeme sofort einspielen
  • CVE-2026-43284 mit höchster Priorität behandeln
  • Ein Notfall-Patch-Fenster einrichten, falls reguläre Update-Zyklen zu lange dauern
  • Netzwerk-Segmentierung überprüfen, um Ausbreitungsrisiken zu minimieren
  • Systeme überwachen auf verdächtige Aktivitäten

Die Sicherheitsupdates stehen von den Linux-Distributionen bereit. Verzögerungen erhöhen das Risiko erheblich.


Quelle: DFN-CERT Advisory 2026-2171 · Risikostufe: KRITISCH · Generiert am 03.07.2026

Related Posts

cAdvisor: Kritische Schwachstelle ermöglicht unbefugten Zugriff

Das Container-Monitoring-Tool cAdvisor weist mehrere Sicherheitslücken auf. Die kritischste (CVE-2026-33186, CVSS 9.1) ermöglicht Remote Code Execution ohne Authentifizierung über das Netzwerk.

Read More

PyData Sphinx Theme: Zwei kritische Schwachstellen in Dokumentationssystemen

Das PyData Sphinx Theme, eine weit verbreitete Komponente für technische Dokumentation, weist zwei Sicherheitslücken auf, die ferngesteuert ausgenutzt werden können – ohne dass eine Authentifizierung erforderlich ist.

Read More

Linux-Kernel: Kritische Schwachstellen erfordern zeitnahes Update

Das Linux-Kernel wurden mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind alle Linux-Systeme in Ihrem Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Advisory DFN-CERT 2026-3064 veröffentlicht.

Read More