Linux-Kernel: Kritische Schwachstellen erfordern sofortige Updates

Mehrere Schwachstellen im Linux-Kernel ermöglichen es Angreifern, beliebigen Code auszuführen und Systemrechte zu erweitern. Besonders betroffen sind SLES 15 und Ubuntu-Systeme (22.04 LTS und 24.04 LTS).

Risikobewertung: Die Schwachstelle CVE-2026-23243 wird mit CVSS 7.8 bewertet und ermöglicht eine Privilege Escalation. Zwar ist eine lokale Authentifizierung erforderlich, doch ein angemeldeter Benutzer kann damit seine Rechte erheblich ausweiten und das gesamte System kompromittieren. Die Kombination mehrerer kritischer Kernel-Lücken erhöht das Gesamtrisiko erheblich.

Was ist zu tun?

  • Kernel-Updates für alle betroffenen Linux-Systeme innerhalb der nächsten 7 Tage einspielen
  • Verfügbarkeit von Patches bei Ihrem Distributor (SUSE, Canonical) prüfen
  • Updates in Wartungsfenstern außerhalb der Geschäftszeiten durchführen
  • Betroffene Systeme identifizieren und priorisieren
  • Nach dem Update einen Neustart durchführen

Wir empfehlen, diese Updates mit hoher Priorität zu behandeln. Bei Fragen zur Patch-Verwaltung unterstützen wir Sie gerne.


Quelle: DFN-CERT Advisory 2026-3110 · Risikostufe: HOCH · Generiert am 06.07.2026

Related Posts

Docker Compose: Kritische Sicherheitslücken erfordern sofortige Updates

Zwei Schwachstellen in Docker Compose gefährden Containerumgebungen. Die kritischere Lücke (CVE-2026-53292) ermöglicht Remote Code Execution (RCE) und wird mit dem höchsten CVSS-Score von 9.6 bewertet. Die zweite Schwachstelle (CVE-2026-47262) ermöglicht lokale Denial-of-Service-Angriffe.

Read More

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Angriffe ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Read More

containerd: Kritische Schwachstellen ermöglichen DoS-Angriffe

Das Container-Management-System containerd weist mehrere Sicherheitslücken auf, die Remote-Angriffe ohne Authentifizierung ermöglichen. Besonders kritisch ist CVE-2026-34986 mit einem CVSS-Wert von 7,5. Betroffen sind Linux-Systeme und alle auf containerd basierenden Container-Plattformen wie Docker und Podman.

Read More