Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates
Das Linux-Kernel-Team hat mehrere Schwachstellen behoben, die es Angreifern ermöglichen, sensible Informationen auszuspähen. Betroffen sind Ubuntu 22.04 und 24.04 sowie Debian 12 und 13 direkt.
Risikobewertung: Die drei identifizierten CVEs (CVE-2026-31613, CVE-2026-31786, CVE-2026-46243) werden mit der Risikostufe HOCH eingestuft. Besonders kritisch ist CVE-2026-31613: Diese Lücke ermöglicht Informationsoffenlegung über das Netzwerk ohne vorherige Authentifizierung. Die CVSS-Werte liegen zwischen 7,1 und 8,1.
Was ist zu tun? IT-Verantwortliche sollten folgende Maßnahmen einleiten:
- Kernel-Updates für alle betroffenen Linux-Systeme innerhalb von 7 Tagen einspielen
- Systeme nach Kritikalität priorisieren (Server vor Workstations)
- Verfügbarkeit von Patches bei Ihrem Linux-Distributor überprüfen
- Nach dem Update einen Neustart durchführen
Die Exploitierbarkeit ist derzeit noch gering (EPSS 0,1-0,4%), doch die fehlende Authentifizierungsanforderung macht schnelles Handeln notwendig. Verzögerungen erhöhen das Risiko erheblich.
Quelle: DFN-CERT Advisory 2026-2520 · Risikostufe: HOCH · Generiert am 01.07.2026