Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken CVE-2026-43198 und CVE-2026-46244 ermöglichen es Angreifern, beliebigen Code über das Netzwerk auszuführen – ohne dass eine Authentifizierung erforderlich ist.
Risikobewertung: Die Schwachstellen werden mit der höchsten Kritikalitätsstufe (CVSS 9.x) bewertet. Sie betreffen alle gängigen Linux-Distributionen, darunter SLES 15, Ubuntu 22.04/24.04 sowie Debian 12 und 13. Aufgrund der fehlenden Authentifizierungsanforderung und der breiten Betroffenheit besteht ein unmittelbares Risiko für Unternehmensserver.
Was ist zu tun?
- Kernel-Updates für alle Linux-Systeme sofort einspielen
- Produktionsserver priorisieren, danach Entwicklungs- und Testsysteme
- Reboot-Fenster zeitnah planen und durchführen
- Monitoring und Logging auf verdächtige Aktivitäten erhöhen
- Patch-Status dokumentieren
Die Schwachstellen sind bereits öffentlich bekannt. Handeln Sie schnellstmöglich, um Ihr Netzwerk zu schützen.
Quelle: DFN-CERT Advisory 2026-3111 · Risikostufe: KRITISCH · Generiert am 04.07.2026