Linux-Kernel: Kritische Schwachstellen erfordern schnelles Handeln

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, Sicherheitsvorkehrungen zu umgehen. Betroffen sind Linux-Systeme verschiedener Distributionen, darunter Ubuntu, Debian und SUSE Linux Enterprise Server (SLES).

Risikobewertung: Die Risikostufe wird als hoch eingestuft. Besonders kritisch ist CVE-2026-31669 mit einem CVSS-Score von 9,8 – diese Schwachstelle ist über das Netzwerk ausnutzbar, ohne dass ein Angreifer physischen Zugang benötigt. Weitere Lücken (CVSS 8,8) setzen zwar Zugang zum lokalen Netzwerksegment voraus, sind aber ebenfalls ernst zu nehmen. Aktuell gibt es noch keine Hinweise auf eine aktive Ausnutzung in freier Wildbahn.

Was ist zu tun?

  • Oracle Linux 8: Patches sind bereits verfügbar und sollten umgehend eingespielt werden.
  • Ubuntu 22.04/24.04, Debian 12/13, SLES 15: Kernel-Updates sind noch nicht veröffentlicht. Beobachten Sie die Update-Kanäle Ihrer Distributionen aktiv und spielen Sie Patches bei Verfügbarkeit innerhalb von 7 Tagen ein.
  • Netzwerksegmentierung prüfen: Als überbrückende Maßnahme empfiehlt sich die Überprüfung der Netzwerksegmentierung, um den Zugang zu gefährdeten Systemen aus benachbarten Netzwerksegmenten einzuschränken.
  • Monitoring: Behalten Sie Sicherheitsmeldungen Ihrer Linux-Distribution im Blick, etwa über offizielle Security-Mailinglisten oder Ihren Softwareanbieter.

Der Linux-Kernel bildet das Herzstück aller Linux-basierten Betriebssysteme und ist damit eine der meistgenutzten Softwarekomponenten in Unternehmensumgebungen weltweit. Schwachstellen auf Kernel-Ebene haben potenziell weitreichende Auswirkungen auf die Systemsicherheit.

Quelle: DFN-CERT Advisory 2026-2707 · Risikostufe: HOCH · Generiert am 19.06.2026

Tags :

Related Posts

OpenSSL-Schwachstellen ermöglichen Remote-Code-Execution auf Linux

In OpenSSL wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-Systeme sowie Container-Umgebungen auf Basis gängiger Distributionen wie Ubuntu, Debian und SLES 15.

Read More

Linux-Kernel: Kritische Schwachstellen ermöglichen Angriffe auf Systemebene

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, die unter anderem Denial-of-Service-Angriffe und potenziell weitergehende Systemkompromittierungen ermöglichen. Betroffen sind Linux-Systeme allgemein sowie Oracle Linux in den Versionen 9 und 10.

Read More

Kritische Linux-Kernel-Lücken: Sofortiges Update für Ubuntu 22.04 LTS

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, lokale Benutzerrechte auf Systemebene auszuweiten (Privilege Escalation). Betroffen sind unter anderem Systeme mit Ubuntu 22.04 LTS.

Read More