Linux-Kernel: Kritische Schwachstellen ermöglichen Angriffe auf Systemebene

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, die unter anderem Denial-of-Service-Angriffe und potenziell weitergehende Systemkompromittierungen ermöglichen. Betroffen sind Linux-Systeme allgemein sowie Oracle Linux in den Versionen 9 und 10.

Risikobewertung: Wir stufen das Risiko als hoch ein. Vier der gemeldeten Schwachstellen (CVE-2026-31533, CVE-2026-31657, CVE-2026-31669, CVE-2026-43037) erreichen einen CVSS-Score von 9.8 – dem höchsten möglichen Wert. Einschränkend ist zu beachten, dass die tatsächliche Ausnutzungswahrscheinlichkeit laut EPSS-Scores derzeit gering ist (0,1–0,5 %). Für lokale Angriffsvektoren sind zudem Benutzerrechte auf dem System erforderlich, was das praktische Risiko etwas relativiert. Netzwerkbasierte Angriffsvektoren bei den CVSS-9.8-Einträgen bleiben jedoch besorgniserregend.

Was ist zu tun?

  • Patches sind aktuell nur für Oracle Linux 9 und 10 verfügbar und sollten dort umgehend eingespielt werden.
  • Für Ubuntu 22.04/24.04, Debian 12/13 und SLES 15 stehen Updates noch aus – diese Distributionen aktiv auf neue Kernel-Pakete überwachen.
  • Sobald Updates verfügbar sind, diese innerhalb von 7 Tagen einspielen.
  • Bis zur Verfügbarkeit der Patches: Zugriff auf betroffene Linux-Systeme auf ausdrücklich autorisierte Benutzer beschränken und nicht benötigte Netzwerkdienste deaktivieren.

Der Linux-Kernel bildet das Herzstück aller Linux-basierten Betriebssysteme und ist damit eine kritische Komponente in nahezu jeder IT-Infrastruktur. Schwachstellen auf Kernel-Ebene können im schlimmsten Fall vollständige Systemkontrolle durch Angreifer ermöglichen.

Quelle: DFN-CERT Advisory 2026-2744 · Risikostufe: HOCH · Generiert am 19.06.2026

Tags :

Related Posts

GNU libc: Schwachstellen ermöglichen DoS-Angriffe auf Linux-Systeme

In der GNU C Library (glibc) wurden mehrere Sicherheitslücken entdeckt, die Angreifern ermöglichen, betroffene Linux-Systeme durch gezielte Denial-of-Service-Angriffe (DoS) zum Absturz zu bringen oder deren Verfügbarkeit zu beeinträchtigen. Betroffen ist systemnahe Software auf Linux-Servern und in Container-Umgebungen.

Read More

Google Chrome: Kritische Schwachstellen erfordern sofortiges Update

In Google Chrome und dem quelloffenen Chromium-Browser wurden mehrere Sicherheitslücken entdeckt, die es Angreifern ermöglichen, beliebigen Programmcode auf betroffenen Systemen auszuführen. Betroffen sind Installationen unter Windows, macOS und Linux.

Read More

Kritische Linux-Kernel-Lücken: Sofortiges Update für Ubuntu 22.04 LTS

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, lokale Benutzerrechte auf Systemebene auszuweiten (Privilege Escalation). Betroffen sind unter anderem Systeme mit Ubuntu 22.04 LTS.

Read More