Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates
Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Angriffe ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.
Risikobewertung: Die Schwachstellen ermöglichen vollständige Systemkompromittierung durch Fernzugriff. Besonders kritisch: Die Lücken können von außen ausgenutzt werden, ohne dass ein Angreifer sich anmelden muss. Dies macht sie zu einer unmittelbaren Bedrohung für produktive Infrastruktur.
Was ist zu tun?
- Kernel-Updates für alle Linux-Systeme innerhalb von 7 Tagen einspielen
- Priorisierung nach Kritikalität: zuerst produktive Server, dann Workstations
- Vor dem Rollout in einer Testumgebung validieren
- Besondere Aufmerksamkeit auf öffentlich erreichbare Systeme legen
Obwohl die aktuelle Exploitabilität noch gering ist, sollten Sie nicht auf einen aktiven Angriff warten. Kernel-Updates erfordern in der Regel einen Neustart – planen Sie diese zeitnah ein. Bei Fragen zur Kompatibilität mit Ihrer Infrastruktur kontaktieren Sie unseren Support.
Quelle: DFN-CERT Advisory 2026-3149 · Risikostufe: KRITISCH · Generiert am 06.07.2026