Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Besonders betroffen sind Systeme mit SUSE Linux Micro 6.1, die häufig in Container-Infrastrukturen wie Docker und Podman eingesetzt werden.

Risikobewertung: Die Schwachstelle CVE-2026-31402 erreicht die höchste Kritikalitätsstufe (CVSS 9.8). Sie ermöglicht Remote Code Execution ohne vorherige Authentifizierung über das Netzwerk. Zusätzlich existieren mehrere lokale Privilegieeskalationen, die das Risiko erheblich erhöhen. Ein Angreifer könnte damit vollständige Kontrolle über betroffene Systeme erlangen.

Was ist zu tun?

  • Kernel-Updates für SUSE Linux Micro 6.1 sofort einspielen
  • Live Patch 20 auf allen Container-Hosts aktivieren
  • Container-Images neu bauen und aktualisierte Versionen deployen
  • Monitoring auf verdächtige Container-Aktivitäten intensivieren
  • Alle betroffenen Systeme priorisieren – Verzögerungen erhöhen das Kompromittierungsrisiko

Die Patches stehen bereits zur Verfügung. Unternehmen sollten diese Woche mit der Umsetzung beginnen.


Quelle: DFN-CERT Advisory 2026-3109 · Risikostufe: KRITISCH · Generiert am 06.07.2026

Related Posts

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Angriffe ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Read More

Apache httpd: Kritische Sicherheitslücken erfordern sofortiges Patching

Mehrere kritische Schwachstellen in Apache httpd ermöglichen Angreifern die Fernausführung von Programmcode mit den Rechten des Webserver-Dienstes. Betroffen sind Linux-Systeme mit aktiven Apache-Installationen.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Mehrere Schwachstellen im Linux-Kernel gefährden Ihre Systeme. Die kritischste Lücke (CVE-2026-31402) ermöglicht Angreifern, ohne Anmeldung Befehle auszuführen und die volle Kontrolle zu übernehmen. Betroffen sind SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More