Linux-Kernel: Kritische RCE-Lücken erfordern sofortiges Patchen

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, darunter zwei kritische Schwachstellen mit CVSS-Score 9.8, die eine Remotecodeausführung ohne Authentifizierung ermöglichen. Betroffen sind Linux-basierte Server- und Netzwerksysteme, insbesondere unter Debian 12/13 sowie Ubuntu 22.04 und 24.04.

Risikobewertung: Die Risikostufe wird als hoch eingestuft. CVE-2026-43037 und CVE-2026-43038 sind netzwerkseitig ohne Vorkenntnisse ausnutzbar (CVSS 9.8, AV:N/AC:L/PR:N) – das bedeutet, ein Angreifer benötigt weder physischen Zugang noch besondere Rechte. CVE-2026-43110 (CVSS 8.8) erlaubt Remotecodeausführung aus dem lokalen Netzwerksegment heraus. Trotz aktuell niedriger EPSS-Werte gilt: Kernel-Schwachstellen mit Remote-RCE-Potenzial sind grundsätzlich priorisiert zu behandeln.

Was ist zu tun?

  • Kernel-Updates umgehend einspielen – Zieldatum: innerhalb von 7 Tagen
  • Priorität auf Systeme mit Debian 12/13 und Ubuntu 22.04/24.04 legen
  • Nach dem Update Neustart der betroffenen Systeme einplanen, da Kernel-Updates erst nach Neustart wirksam werden
  • Netzwerksegmentierung überprüfen: Systeme, die nicht direkt aus dem Internet erreichbar sein müssen, sollten durch Firewall-Regeln abgeschirmt werden – dies reduziert die Angriffsfläche für AV:A-Schwachstellen (Angriff aus dem benachbarten Netzwerk)

Der Linux-Kernel ist das Herzstück aller Linux-Betriebssysteme und steuert die Kommunikation zwischen Hardware und Software. Schwachstellen auf dieser Ebene können weitreichende Folgen für die Systemsicherheit haben.

Quelle: DFN-CERT Advisory 2026-2737 · Risikostufe: HOCH · Generiert am 18.06.2026

Tags :

Related Posts

Kritische Linux-Kernel-Lücken: Sofortiges Update für Ubuntu 22.04 LTS

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, lokale Benutzerrechte auf Systemebene auszuweiten (Privilege Escalation). Betroffen sind unter anderem Systeme mit Ubuntu 22.04 LTS.

Read More

SQLite-Schwachstellen ermöglichen Codeausführung auf Linux-Systemen

In der weit verbreiteten Datenbankbibliothek SQLite wurden zwei Sicherheitslücken (CVE-2026-11822, CVE-2026-11824) bekannt, die es Angreifern ermöglichen, beliebigen Programmcode auszuführen. Betroffen sind Linux-Systeme, Container-Umgebungen und Server, auf denen SQLite in einer verwundbaren Version eingesetzt wird.

Read More

Ruby-Schwachstelle ermöglicht Remote-Code-Execution auf Linux-Systemen

In der Programmiersprache Ruby wurde eine Sicherheitslücke (CVE-2026-41316) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, beliebigen Programmcode aus der Ferne auszuführen. Betroffen sind Linux-Systeme, auf denen Ruby eingesetzt wird.

Read More