Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Besonders betroffen sind Systeme mit SUSE Linux Micro 6.1, die häufig in Container-Infrastrukturen wie Docker und Podman eingesetzt werden.
Risikobewertung: Die Schwachstelle CVE-2026-31402 erreicht die höchste Kritikalitätsstufe (CVSS 9.8). Sie ermöglicht Remote Code Execution ohne vorherige Authentifizierung über das Netzwerk. Zusätzlich existieren mehrere lokale Privilegieeskalationen, die das Risiko erheblich erhöhen. Ein Angreifer könnte damit vollständige Kontrolle über betroffene Systeme erlangen.
Was ist zu tun?
- Kernel-Updates für SUSE Linux Micro 6.1 sofort einspielen
- Live Patch 20 auf allen Container-Hosts aktivieren
- Container-Images neu bauen und aktualisierte Versionen deployen
- Monitoring auf verdächtige Container-Aktivitäten intensivieren
- Alle betroffenen Systeme priorisieren – Verzögerungen erhöhen das Kompromittierungsrisiko
Die Patches stehen bereits zur Verfügung. Unternehmen sollten diese Woche mit der Umsetzung beginnen.
Quelle: DFN-CERT Advisory 2026-3109 · Risikostufe: KRITISCH · Generiert am 06.07.2026