Kritische Linux-Kernel-Lücken: Sofortiges Update für Ubuntu 22.04 LTS

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, lokale Benutzerrechte auf Systemebene auszuweiten (Privilege Escalation). Betroffen sind unter anderem Systeme mit Ubuntu 22.04 LTS.

Risikobewertung: Die Risikostufe wird als kritisch eingestuft. Besonders drei Schwachstellen stechen hervor: CVE-2026-43500 (EPSS 94 %), CVE-2026-43284 (EPSS 92 %) und CVE-2026-31431 (EPSS 75 %). Der EPSS-Wert (Exploit Prediction Scoring System) gibt an, wie wahrscheinlich eine aktive Ausnutzung in der Praxis ist – Werte über 90 % gelten als extrem hoch. Die betroffenen Lücken erlauben es einem Angreifer, der bereits Zugang zu einem System hat, seine Rechte auf Root-Ebene zu erhöhen. In Kombination mit anderen Angriffsmethoden – etwa nach einem erfolgreichen Phishing-Angriff – entsteht ein erhebliches Schadenspotenzial.

Was ist zu tun?

  • Kernel-Update für Ubuntu 22.04 LTS sofort einspielen.
  • Schwerpunkt auf die Patches für CVE-2026-43500, CVE-2026-43284 und CVE-2026-31431 legen.
  • Systeme nach dem Update neu starten, da Kernel-Updates erst nach einem Neustart wirksam werden.
  • Bis zum abgeschlossenen Update das Monitoring auf ungewöhnliche Prozessaktivitäten und Privilege-Escalation-Versuche erhöhen.

Der Linux-Kernel ist das Herzstück aller Linux-basierten Betriebssysteme und steuert den Zugriff auf Hardware und Systemressourcen. Schwachstellen auf dieser Ebene sind besonders schwerwiegend, da sie grundlegende Sicherheitsmechanismen aushebeln können.

Quelle: DFN-CERT Advisory 2026-2733 · Risikostufe: KRITISCH · Generiert am 18.06.2026

Tags :

Related Posts

Linux-Kernel: Kritische RCE-Lücken erfordern sofortiges Patchen

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, darunter zwei kritische Schwachstellen mit CVSS-Score 9.8, die eine Remotecodeausführung ohne Authentifizierung ermöglichen. Betroffen sind Linux-basierte Server- und Netzwerksysteme, insbesondere unter Debian 12/13 sowie Ubuntu 22.04 und 24.04.

Read More

Sicherheitslücken in Grafana Alloy: SLES 15 SP7 prüfen

Im Grafana-Observability-Agent Alloy wurden mehrere Sicherheitslücken entdeckt, die unter anderem das Umgehen von Sicherheitsvorkehrungen ermöglichen. Betroffen sind Linux-Systeme, auf denen Alloy installiert ist – darunter potenziell SUSE Linux Enterprise Server (SLES) 15 SP7.

Read More

Ruby-Schwachstelle ermöglicht Remote-Code-Execution auf Linux-Systemen

In der Programmiersprache Ruby wurde eine Sicherheitslücke (CVE-2026-41316) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, beliebigen Programmcode aus der Ferne auszuführen. Betroffen sind Linux-Systeme, auf denen Ruby eingesetzt wird.

Read More