Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Server, insbesondere solche mit produktiven Diensten wie Datenbanken oder Web-Services.
Risikobewertung: Die Schwachstellen werden als kritisch eingestuft. Eine besonders gefährliche Lücke (CVE-2026-43198) ermöglicht Angreifern, Linux-Systeme aus der Ferne auszunutzen – ohne dass Benutzerinteraktion oder spezielle Berechtigungen nötig sind. Vier weitere Lücken ermöglichen lokale Privilegien-Eskalationen, mit denen Angreifer ihre Rechte auf dem System erweitern können.
Was ist zu tun?
- Führen Sie sofort Kernel-Updates auf allen Linux-Servern durch
- Priorisieren Sie produktive Systeme (Datenbanken, Web-Server, Anwendungsserver)
- Testen Sie Updates zunächst in einer Testumgebung
- Bereiten Sie einen Rollback-Plan vor, falls Probleme auftreten
- Dokumentieren Sie alle durchgeführten Updates
Die Patches stehen von den Linux-Distributionen bereit. Verzögerungen erhöhen das Risiko erheblich. Bei Fragen zur Umsetzung kontaktieren Sie Ihren IT-Sicherheitsdienstleister.
Quelle: DFN-CERT Advisory 2026-3154 · Risikostufe: KRITISCH · Generiert am 08.07.2026