Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere Schwachstellen behoben, die es Angreifern ermöglichen, sensible Informationen auszuspähen. Betroffen sind Ubuntu 22.04 und 24.04 sowie Debian 12 und 13 direkt.

Risikobewertung: Die drei identifizierten CVEs (CVE-2026-31613, CVE-2026-31786, CVE-2026-46243) werden mit der Risikostufe HOCH eingestuft. Besonders kritisch ist CVE-2026-31613: Diese Lücke ermöglicht Informationsoffenlegung über das Netzwerk ohne vorherige Authentifizierung. Die CVSS-Werte liegen zwischen 7,1 und 8,1.

Was ist zu tun? IT-Verantwortliche sollten folgende Maßnahmen einleiten:

  • Kernel-Updates für alle betroffenen Linux-Systeme innerhalb von 7 Tagen einspielen
  • Systeme nach Kritikalität priorisieren (Server vor Workstations)
  • Verfügbarkeit von Patches bei Ihrem Linux-Distributor überprüfen
  • Nach dem Update einen Neustart durchführen

Die Exploitierbarkeit ist derzeit noch gering (EPSS 0,1-0,4%), doch die fehlende Authentifizierungsanforderung macht schnelles Handeln notwendig. Verzögerungen erhöhen das Risiko erheblich.


Quelle: DFN-CERT Advisory 2026-2520 · Risikostufe: HOCH · Generiert am 01.07.2026

Related Posts

OpenSSL-Schwachstelle ermöglicht Informationsabfluss auf Linux-Systemen

In OpenSSL wurde eine Sicherheitslücke (CVE-2026-31790) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, vertrauliche Informationen auszuspähen. Betroffen sind Linux-Systeme, auf denen OpenSSL oder die Golang-FIPS-OpenSSL-Bibliothek eingesetzt wird.

Read More

ImageMagick: Mehrere Schwachstellen ermöglichen DoS-Angriffe

In der weit verbreiteten Bildverarbeitungsbibliothek ImageMagick wurden mehrere Sicherheitslücken bekannt, die unter anderem Denial-of-Service-Angriffe (DoS) ermöglichen. Betroffen sind Linux-Systeme, insbesondere Debian 13.

Read More

Privilege-Escalation in Go Networking: Update erforderlich

Eine Schwachstelle in der Go-Networking-Komponente ermöglicht es Angreifern, ihre Berechtigungen auf betroffenen Systemen zu erhöhen. Die Sicherheitslücke CVE-2026-39821 betrifft mehrere weit verbreitete Tools wie Helm, Prometheus Alertmanager und Git Large File Storage (LFS).

Read More