Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken CVE-2026-43198 und CVE-2026-46244 ermöglichen es Angreifern, beliebigen Code über das Netzwerk auszuführen – ohne dass eine Authentifizierung erforderlich ist.

Risikobewertung: Die Schwachstellen werden mit der höchsten Kritikalitätsstufe (CVSS 9.x) bewertet. Sie betreffen alle gängigen Linux-Distributionen, darunter SLES 15, Ubuntu 22.04/24.04 sowie Debian 12 und 13. Aufgrund der fehlenden Authentifizierungsanforderung und der breiten Betroffenheit besteht ein unmittelbares Risiko für Unternehmensserver.

Was ist zu tun?

  • Kernel-Updates für alle Linux-Systeme sofort einspielen
  • Produktionsserver priorisieren, danach Entwicklungs- und Testsysteme
  • Reboot-Fenster zeitnah planen und durchführen
  • Monitoring und Logging auf verdächtige Aktivitäten erhöhen
  • Patch-Status dokumentieren

Die Schwachstellen sind bereits öffentlich bekannt. Handeln Sie schnellstmöglich, um Ihr Netzwerk zu schützen.


Quelle: DFN-CERT Advisory 2026-3111 · Risikostufe: KRITISCH · Generiert am 04.07.2026

Related Posts

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Code-Execution ohne Authentifizierung ermöglichen. Alle Linux-Systeme sind potenziell betroffen.

Read More

Docker Compose: Kritische Sicherheitslücken erfordern sofortige Updates

Zwei Schwachstellen in Docker Compose gefährden Containerumgebungen. Die kritischere Lücke (CVE-2026-53292) ermöglicht Remote Code Execution (RCE) und wird mit dem höchsten CVSS-Score von 9.6 bewertet. Die zweite Schwachstelle (CVE-2026-47262) ermöglicht lokale Denial-of-Service-Angriffe.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Systeme sowie Container-Infrastrukturen in Unternehmen.

Read More