Linux-Kernel: Kritische Schwachstellen ermöglichen Rechteausweitung

Im Linux-Kernel wurden acht Sicherheitslücken entdeckt, die unter anderem das Erlangen von Administratorrechten ermöglichen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 sowie Debian 12 und 13.

Risikobewertung: Die Gesamtbewertung ist hoch. Die meisten Schwachstellen erlauben sogenannte Privilege Escalation – ein Angreifer mit normalen Benutzerrechten kann sich auf Systemebene hocharbeiten (CVSS 7.8). Besonders hervorzuheben ist CVE-2026-46135 mit einem CVSS-Score von 9.8: Diese Lücke ist über das Netzwerk ausnutzbar und erfordert keine Authentifizierung. Obwohl der EPSS-Score derzeit bei 0,5 % liegt, stufen wir das Risiko aufgrund des Angriffsvektors als besonders ernst ein. Lokale Schwachstellen sind in Unternehmensumgebungen ebenfalls relevant, da kompromittierte Benutzerkonten oder interne Bedrohungen eine realistische Ausgangslage darstellen.

Was ist zu tun?

  • Kernel-Updates auf allen betroffenen Linux-Systemen (SLES 15, Ubuntu 22.04/24.04, Debian 12/13) innerhalb von 7 Tagen einspielen.
  • CVE-2026-46135 aufgrund des netzwerkbasierten Angriffsvektors mit höchster Priorität behandeln – ggf. vorgezogenes Patching außerhalb regulärer Wartungsfenster prüfen.
  • Den Patch-Status aller betroffenen Systeme im Vulnerability-Management-Tool dokumentieren und nachverfolgen.
  • Systeme ohne sofortige Patch-Möglichkeit durch Netzwerksegmentierung oder erhöhtes Monitoring absichern.

Der Linux-Kernel bildet das Herzstück aller Linux-basierten Betriebssysteme und ist damit ein zentrales Angriffsziel. Schwachstellen auf Kernel-Ebene haben potenziell weitreichende Auswirkungen auf die gesamte Systemsicherheit.

Quelle: DFN-CERT Advisory 2026-2774 · Risikostufe: HOCH · Generiert am 23.06.2026

Tags :

Related Posts

OpenSSL-Schwachstelle ermöglicht Informationsabfluss auf Linux-Systemen

In OpenSSL wurde eine Sicherheitslücke (CVE-2026-31790) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, vertrauliche Informationen auszuspähen. Betroffen sind Linux-Systeme, auf denen OpenSSL oder die Golang-FIPS-OpenSSL-Bibliothek eingesetzt wird.

Read More

Kritische Lücken in strongSwan: VPN-Software ermöglicht Remote-Angriffe

In der VPN-Software strongSwan wurden acht Sicherheitslücken entdeckt, die es Angreifern ermöglichen, ohne Authentifizierung beliebigen Programmcode aus der Ferne auszuführen und Sicherheitsmechanismen zu umgehen. Betroffen sind Linux-Server-Umgebungen, darunter SUSE Linux Enterprise Server (SLES) 15.

Read More

Kritische Schwachstellen in Thunderbird: Update dringend empfohlen

In Mozilla Thunderbird wurden mehrere schwerwiegende Sicherheitslücken entdeckt, die unter anderem die Ausführung von Schadcode aus der Ferne und die Eskalation von Benutzerrechten ermöglichen. Betroffen sind Installationen auf verschiedenen Plattformen, darunter Linux-Systeme wie Debian 12.

Read More