Linux-Kernel: Kritische Sicherheitslücke ermöglicht Administratorzugriff
Eine Schwachstelle im Linux-Kernel (CVE-2026-46331) ermöglicht es authentifizierten Benutzern, sich Administratorrechte zu verschaffen. Betroffen sind Linux-Systeme wie SLES, Ubuntu und Debian.
Risikobewertung: Die Sicherheitslücke wird mit der Risikostufe HOCH eingestuft. Der CVSS-Wert von 7,8 zeigt erhebliches Schadenpotenzial. Besonders kritisch: Ein angemeldeter Benutzer kann ohne weitere Hürden zu Root-Rechten gelangen und damit vollständige Kontrolle über das System übernehmen. Derzeit ist die praktische Ausnutzung noch selten (EPSS 0,2%), doch das kann sich schnell ändern.
Was ist zu tun?
- Kernel-Updates für alle Linux-Systeme in den nächsten 30 Tagen einspielen
- Priorisieren Sie Systeme mit Mehrbenutzer-Zugang oder SSH-Fernzugriff
- Patches sind für gängige Distributionen bereits verfügbar
- Testen Sie Updates zunächst in einer Testumgebung
- Planen Sie die Installation in Ihr nächstes Wartungsfenster ein
Handeln Sie zeitnah, um Ihr Netzwerk zu schützen. Bei Fragen zur Patch-Verwaltung unterstützen wir Sie gerne.
Quelle: DFN-CERT Advisory 2026-2781 · Risikostufe: HOCH · Generiert am 03.07.2026