Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Patches
Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, ohne Authentifizierung in Systeme einzudringen oder diese zum Absturz zu bringen. Betroffen sind Linux-Distributionen wie Ubuntu, Debian und SUSE.
Risikobewertung: Die Schwachstellen werden als KRITISCH eingestuft. Zwei Lücken (CVE-2026-23455 und CVE-2026-31685) ermöglichen Remote Code Execution – also die vollständige Übernahme von Systemen – über das Netzwerk. Die Exploitierbarkeit ist moderat, aber das Risiko für produktive Umgebungen erheblich.
Was ist zu tun?
- Kernel-Updates für alle Linux-Systeme innerhalb von 7 Tagen einspielen
- Priorisieren Sie produktive Server mit Netzwerkzugang
- Patches bei Ihrem Distributor prüfen: Canonical (Ubuntu), Debian oder SUSE
- Systeme nach dem Update neu starten
- Monitoring auf verdächtige Netzwerkaktivitäten erhöhen
Die Advisory-Version 2 wurde im Juli 2026 veröffentlicht. Für Ubuntu, Debian und SUSE sollten äquivalente Patches bereits verfügbar sein. Kontaktieren Sie Ihren Distributor, falls Updates noch ausstehen.
Quelle: DFN-CERT Advisory 2026-2292 · Risikostufe: KRITISCH · Generiert am 03.07.2026