Linux-Kernel: Kritische Schwachstellen erfordern zeitnahes Update
Das Linux-Kernel wurden mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind alle Linux-Systeme in Ihrem Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Advisory DFN-CERT 2026-3064 veröffentlicht.
Risikobewertung
Wir bewerten das Risiko als HOCH ein. Die kritischste Schwachstelle (CVE-2026-45984, CVSS 7.8) ermöglicht eine Rechteerweiterung auf Systemen mit lokalen Benutzerkonten. Allerdings ist für die Ausnutzung bereits ein Benutzerkonto erforderlich – ein direkter Fernzugriff ist nicht möglich. Die aktuelle Exploitierungswahrscheinlichkeit ist gering (EPSS 0,1 %), kann sich aber ändern.
Handlungsempfehlung
Planen Sie ein Kernel-Update innerhalb der nächsten 30 Tage ein. Priorisieren Sie dabei:
- Systeme mit Mehrbenutzer-Zugang (Entwicklungs- und Test-Umgebungen)
- Server mit SSH-Zugriff für mehrere Benutzer
- Überprüfung der lokalen Zugriffskontrolle
Nutzen Sie Ihr nächstes Wartungsfenster für das Update. Testen Sie die neuen Kernel-Versionen zunächst in einer Test-Umgebung.
Quelle: DFN-CERT Advisory 2026-3064 · Risikostufe: HOCH · Generiert am 03.07.2026