Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Systeme sowie Container-Infrastrukturen in Unternehmen.
Risikobewertung: Die Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes (Remote Code Execution). Besonders kritisch ist CVE-2026-43284 mit einer Exploitationswahrscheinlichkeit von 92,2 Prozent – diese Lücke wird bereits aktiv angegriffen. Weitere acht CVEs mit CVSS-Werten bis 8,8 verschärfen die Lage erheblich.
Was ist zu tun?
- Führen Sie sofort Kernel-Updates für alle Linux-Systeme durch
- Priorisieren Sie CVE-2026-43284 als Notfall-Patch
- Aktualisieren Sie auch Container-Umgebungen und Virtualisierungsplattformen
- Richten Sie ein Notfall-Patch-Fenster ein, falls reguläre Update-Zyklen zu lange dauern
- Überprüfen Sie Ihre Systeme auf Anzeichen von Kompromittierung
Die Schwachstellen erfordern lokale oder benachbarte Authentifizierung, was das Risiko für direkt exponierte Systeme erhöht. Verzögerungen bei der Behebung sind nicht vertretbar.
Quelle: DFN-CERT Advisory 2026-3115 · Risikostufe: KRITISCH · Generiert am 04.07.2026