Linux-Kernel: Kritische Schwachstellen erfordern sofortige Updates
Mehrere Schwachstellen im Linux-Kernel ermöglichen es Angreifern, beliebigen Code auszuführen und Systemrechte zu erweitern. Besonders betroffen sind SLES 15 und Ubuntu-Systeme (22.04 LTS und 24.04 LTS).
Risikobewertung: Die Schwachstelle CVE-2026-23243 wird mit CVSS 7.8 bewertet und ermöglicht eine Privilege Escalation. Zwar ist eine lokale Authentifizierung erforderlich, doch ein angemeldeter Benutzer kann damit seine Rechte erheblich ausweiten und das gesamte System kompromittieren. Die Kombination mehrerer kritischer Kernel-Lücken erhöht das Gesamtrisiko erheblich.
Was ist zu tun?
- Kernel-Updates für alle betroffenen Linux-Systeme innerhalb der nächsten 7 Tage einspielen
- Verfügbarkeit von Patches bei Ihrem Distributor (SUSE, Canonical) prüfen
- Updates in Wartungsfenstern außerhalb der Geschäftszeiten durchführen
- Betroffene Systeme identifizieren und priorisieren
- Nach dem Update einen Neustart durchführen
Wir empfehlen, diese Updates mit hoher Priorität zu behandeln. Bei Fragen zur Patch-Verwaltung unterstützen wir Sie gerne.
Quelle: DFN-CERT Advisory 2026-3110 · Risikostufe: HOCH · Generiert am 06.07.2026