Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Systeme sowie Container-Infrastrukturen in Unternehmen.

Risikobewertung: Die Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes (Remote Code Execution). Besonders kritisch ist CVE-2026-43284 mit einer Exploitationswahrscheinlichkeit von 92,2 Prozent – diese Lücke wird bereits aktiv angegriffen. Weitere acht CVEs mit CVSS-Werten bis 8,8 verschärfen die Lage erheblich.

Was ist zu tun?

  • Führen Sie sofort Kernel-Updates für alle Linux-Systeme durch
  • Priorisieren Sie CVE-2026-43284 als Notfall-Patch
  • Aktualisieren Sie auch Container-Umgebungen und Virtualisierungsplattformen
  • Richten Sie ein Notfall-Patch-Fenster ein, falls reguläre Update-Zyklen zu lange dauern
  • Überprüfen Sie Ihre Systeme auf Anzeichen von Kompromittierung

Die Schwachstellen erfordern lokale oder benachbarte Authentifizierung, was das Risiko für direkt exponierte Systeme erhöht. Verzögerungen bei der Behebung sind nicht vertretbar.


Quelle: DFN-CERT Advisory 2026-3115 · Risikostufe: KRITISCH · Generiert am 04.07.2026

Related Posts

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere Schwachstellen behoben, die es Angreifern ermöglichen, sensible Informationen auszuspähen. Betroffen sind Ubuntu 22.04 und 24.04 sowie Debian 12 und 13 direkt.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, beliebigen Code ohne Authentifizierung auszuführen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More

Apache httpd: Kritische Sicherheitslücken erfordern sofortiges Patching

Mehrere kritische Schwachstellen in Apache httpd ermöglichen Angreifern die Fernausführung von Programmcode mit den Rechten des Webserver-Dienstes. Betroffen sind Linux-Systeme mit aktiven Apache-Installationen.

Read More