Linux-Kernel: Kritische Schwachstellen ermöglichen Remote-Code-Ausführung

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-basierte Server- und Netzwerksysteme, insbesondere SLES 15 und Ubuntu-Installationen.

Risikobewertung: Die Risikostufe wird als hoch eingestuft. Zwei Schwachstellen stechen besonders hervor: CVE-2026-43037 (CVSS 9.8) und CVE-2026-46043 (CVSS 9.1) sind beide ohne vorherige Authentifizierung aus dem Netzwerk ausnutzbar. Erstere erlaubt die Ausführung von Schadcode, letztere die unberechtigte Offenlegung sensibler Informationen. Zusätzlich erhöhen mehrere lokale Privilege-Escalation-Lücken mit CVSS-Werten zwischen 7.8 und 8.8 das Gesamtrisiko auf produktiven Systemen erheblich. Aktuell sind keine aktiven Angriffe bekannt (kein KEV-Eintrag), jedoch liegen die EPSS-Werte der kritischsten CVEs im oberen Bereich.

Was ist zu tun?

  • Kernel-Updates auf allen betroffenen SLES 15- und Ubuntu-Systemen innerhalb von 7 Tagen einspielen.
  • Exponierte Server (mit direktem Internetzugang) haben höchste Priorität.
  • Wo möglich, Live-Patching einsetzen, um Systemausfälle durch Neustarts zu vermeiden.
  • Nach dem Update prüfen, ob alle Kernel-Versionen korrekt aktualisiert wurden und keine veralteten Instanzen aktiv sind.

Der Linux-Kernel ist das Herzstück aller Linux-basierten Betriebssysteme und steuert die Kommunikation zwischen Hardware und Software. Schwachstellen auf dieser Ebene können weitreichende Folgen für die gesamte Systemsicherheit haben.

Quelle: DFN-CERT Advisory 2026-2757 · Risikostufe: HOCH · Generiert am 20.06.2026

Tags :

Related Posts

Kritische Lücken in strongSwan: VPN-Software ermöglicht Remote-Angriffe

In der VPN-Software strongSwan wurden acht Sicherheitslücken entdeckt, die es Angreifern ermöglichen, ohne Authentifizierung beliebigen Programmcode aus der Ferne auszuführen und Sicherheitsmechanismen zu umgehen. Betroffen sind Linux-Server-Umgebungen, darunter SUSE Linux Enterprise Server (SLES) 15.

Read More

Sicherheitslücken in Vim: Updates für Linux-Systeme empfohlen

Im Texteditor Vim wurden fünf Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes ermöglichen. Betroffen sind Linux-Distributionen wie Ubuntu 22.04/24.04 und Debian 12/13, auf denen Vim standardmäßig installiert ist.

Read More

Sicherheitslücken in curl und libcurl: Updates für Linux und Container

In der weit verbreiteten Netzwerkbibliothek curl und libcurl wurden mehrere Schwachstellen bekannt, die das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen ermöglichen. Betroffen sind Linux-Systeme sowie Container-Umgebungen wie Docker und Podman.

Read More