Linux-Kernel: Kritische Schwachstellen erfordern sofortige Updates

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, Systeme zum Absturz zu bringen oder ihre Kontrolle zu übernehmen. Betroffen sind alle gängigen Linux-Distributionen.

Risikobewertung: Die Bedrohungslage ist kritisch. Zwei der Schwachstellen (CVE-2026-43284 und CVE-2026-43500) werden bereits aktiv ausgenutzt. Sie ermöglichen Angreifern aus dem Netz, ohne Authentifizierung Schaden anzurichten. Zusätzlich existieren mehrere Lücken für lokale Privilegieeskalation – ein Angreifer könnte sich damit von einem normalen Benutzer zu Administrator hochstufen.

Was ist zu tun?

  • FĂĽhren Sie sofort Kernel-Updates auf allen Linux-Systemen durch. Dies ist kein Standard-Update, sondern ein Notfall-Patch.
  • Priorisieren Sie Internet-erreichbare Server und kritische Infrastruktur.
  • Erhöhen Sie die Ăśberwachung auf verdächtige Prozessaktivitäten und SystemabstĂĽrze.
  • Testen Sie Updates zunächst in einer Testumgebung, falls möglich – allerdings sollte die Dringlichkeit vor umfangreichen Tests gehen.

Insgesamt sind 13 CVEs betroffen. Weitere Informationen finden Sie im DFN-CERT Advisory 2026-3144.


Quelle: DFN-CERT Advisory 2026-3144 · Risikostufe: KRITISCH · Generiert am 06.07.2026

Related Posts

Linux-Kernel: Kritische SicherheitslĂĽcken erfordern sofortige Updates

Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Angriffe ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Read More

Kritische Linux-Kernel-LĂĽcken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Code-Execution ohne Authentifizierung ermöglichen. Alle Linux-Systeme sind potenziell betroffen.

Read More

Kritische Linux-Kernel-LĂĽcken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken CVE-2026-43198 und CVE-2026-46244 ermöglichen es Angreifern, beliebigen Code über das Netzwerk auszuführen – ohne dass eine Authentifizierung erforderlich ist.

Read More