Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Mehrere Schwachstellen im Linux-Kernel gefährden Ihre Systeme. Die kritischste Lücke (CVE-2026-31402) ermöglicht Angreifern, ohne Anmeldung Befehle auszuführen und die volle Kontrolle zu übernehmen. Betroffen sind SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.
Risikobewertung: Die Schwachstelle hat die höchste Kritikalität (CVSS 9.8). Zusätzlich existieren weitere ernsthafte Lücken, darunter CVE-2026-43503 (CVSS 8.8), die Denial-of-Service-Angriffe ermöglichen. Das Risiko ist unmittelbar und real.
Was ist zu tun?
- Kernel-Updates für alle betroffenen Systeme innerhalb von 7 Tagen einspielen
- Priorität auf SLES 15 und Ubuntu-Installationen legen
- Netzwerk-Segmentierung überprüfen, um Ausbreitungsrisiken zu minimieren
- Systeme nach dem Update neu starten
Die Patches stehen von den Herstellern bereit. Verzögerungen erhöhen das Risiko erheblich. Kontaktieren Sie Ihren IT-Dienstleister, falls Sie Unterstützung benötigen.
Quelle: DFN-CERT Advisory 2026-2825 · Risikostufe: KRITISCH · Generiert am 06.07.2026