Linux-Kernel: Kritische Schwachstellen erfordern zeitnahes Update

Das Linux-Kernel wurden mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind alle Linux-Systeme in Ihrem Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Advisory DFN-CERT 2026-3064 veröffentlicht.

Risikobewertung

Wir bewerten das Risiko als HOCH ein. Die kritischste Schwachstelle (CVE-2026-45984, CVSS 7.8) ermöglicht eine Rechteerweiterung auf Systemen mit lokalen Benutzerkonten. Allerdings ist für die Ausnutzung bereits ein Benutzerkonto erforderlich – ein direkter Fernzugriff ist nicht möglich. Die aktuelle Exploitierungswahrscheinlichkeit ist gering (EPSS 0,1 %), kann sich aber ändern.

Handlungsempfehlung

Planen Sie ein Kernel-Update innerhalb der nächsten 30 Tage ein. Priorisieren Sie dabei:

  • Systeme mit Mehrbenutzer-Zugang (Entwicklungs- und Test-Umgebungen)
  • Server mit SSH-Zugriff für mehrere Benutzer
  • Überprüfung der lokalen Zugriffskontrolle

Nutzen Sie Ihr nächstes Wartungsfenster für das Update. Testen Sie die neuen Kernel-Versionen zunächst in einer Test-Umgebung.


Quelle: DFN-CERT Advisory 2026-3064 · Risikostufe: HOCH · Generiert am 03.07.2026

Related Posts

IBM Spectrum Protect Plus: Kritische Sicherheitslücken identifiziert

IBM Spectrum Protect Plus weist mehrere kritische Sicherheitslücken auf, die ein Umgehen von Sicherheitsvorkehrungen ermöglichen. Das Datensicherungs-System ist von insgesamt 21 Schwachstellen betroffen, darunter zwei besonders kritische CVEs mit hohem Ausnutzungsrisiko.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Code-Execution ohne Authentifizierung ermöglichen. Alle Linux-Systeme sind potenziell betroffen.

Read More

Linux-Kernel: Kritische Sicherheitslücke ermöglicht Administratorzugriff

Eine Schwachstelle im Linux-Kernel (CVE-2026-46331) ermöglicht es authentifizierten Benutzern, sich Administratorrechte zu verschaffen. Betroffen sind Linux-Systeme wie SLES, Ubuntu und Debian.

Read More