Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, beliebigen Code ohne Authentifizierung auszuführen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.
Risikobewertung
Die Schwachstellen erreichen CVSS-Werte von 9,8 und ermöglichen Remote Code Execution (RCE) über das Netzwerk. Dies bedeutet: Ein Angreifer kann von außen Ihr System vollständig übernehmen, ohne sich anmelden zu müssen. Die Exploitierbarkeit ist bereits mit 0,4–0,5 % eingestuft.
Handlungsempfehlung
Handeln Sie innerhalb von 48 Stunden:
- Kernel-Updates für alle Linux-Systeme einspielen
- Geplante Neustarts koordinieren, um Ausfallzeiten zu minimieren
- Produktionsserver priorisieren, danach Entwicklungs- und Testsysteme
- Vollständige Patches bis spätestens 7 Tage nach Veröffentlichung einspielen
Die betroffenen CVEs sind CVE-2026-23216, CVE-2026-31419, CVE-2026-31508, CVE-2026-31581, CVE-2026-43037 und weitere. Überprüfen Sie sofort, welche Linux-Versionen in Ihrer Infrastruktur laufen.
Quelle: DFN-CERT Advisory 2026-2624 · Risikostufe: KRITISCH · Generiert am 01.07.2026