Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, beliebigen Code ohne Authentifizierung auszuführen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Risikobewertung

Die Schwachstellen erreichen CVSS-Werte von 9,8 und ermöglichen Remote Code Execution (RCE) über das Netzwerk. Dies bedeutet: Ein Angreifer kann von außen Ihr System vollständig übernehmen, ohne sich anmelden zu müssen. Die Exploitierbarkeit ist bereits mit 0,4–0,5 % eingestuft.

Handlungsempfehlung

Handeln Sie innerhalb von 48 Stunden:

  • Kernel-Updates für alle Linux-Systeme einspielen
  • Geplante Neustarts koordinieren, um Ausfallzeiten zu minimieren
  • Produktionsserver priorisieren, danach Entwicklungs- und Testsysteme
  • Vollständige Patches bis spätestens 7 Tage nach Veröffentlichung einspielen

Die betroffenen CVEs sind CVE-2026-23216, CVE-2026-31419, CVE-2026-31508, CVE-2026-31581, CVE-2026-43037 und weitere. Überprüfen Sie sofort, welche Linux-Versionen in Ihrer Infrastruktur laufen.


Quelle: DFN-CERT Advisory 2026-2624 · Risikostufe: KRITISCH · Generiert am 01.07.2026

Related Posts

Redis-Schwachstelle ermöglicht Remote Code Execution auf Linux-Servern

In Redis wurde eine Sicherheitslücke (CVE-2026-25243) entdeckt, die es Angreifern ermöglicht, beliebigen Programmcode mit den Rechten des Redis-Dienstes auszuführen. Betroffen sind Linux-Systeme, insbesondere Server auf Basis von Oracle Linux.

Read More

Expat: 14 Schwachstellen erfordern zeitnahe Updates

Das Datenformat-Tool Expat weist 14 Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind Linux-Systeme, die Expat zur Verarbeitung von XML-Dateien nutzen.

Read More

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere Schwachstellen behoben, die es Angreifern ermöglichen, sensible Informationen auszuspähen. Betroffen sind Ubuntu 22.04 und 24.04 sowie Debian 12 und 13 direkt.

Read More