Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates
Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, Dateien zu manipulieren und Systeme ferngesteuert zu kompromittieren. Betroffen sind alle gängigen Linux-Distributionen, darunter SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.
Risikobewertung: Zwei der Schwachstellen (CVE-2026-43037, CVE-2026-43114) sind als kritisch eingestuft und erreichen CVSS-Werte von 9,8 beziehungsweise 9,4. Sie ermöglichen Fernausnutzung ohne Authentifizierung oder Benutzerinteraktion. Das Risiko ist damit erheblich.
Was ist zu tun? Unternehmen sollten sofort handeln:
- Kernel-Updates für alle Linux-Systeme einspielen – priorisiert auf produktiven Servern (Exchange, PostgreSQL, Tomcat)
- Workstations folgen in zweiter Priorität
- Einen Rollback-Plan vorbereiten, falls Probleme auftreten
- Systeme nach dem Update neu starten
Die Patches stehen über die üblichen Update-Kanäle der Distributionen zur Verfügung. Verzögerungen erhöhen das Risiko einer Kompromittierung erheblich.
Quelle: DFN-CERT Advisory 2026-3153 · Risikostufe: KRITISCH · Generiert am 08.07.2026