Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Server, insbesondere solche mit produktiven Diensten wie Datenbanken oder Web-Services.

Risikobewertung: Die Schwachstellen werden als kritisch eingestuft. Eine besonders gefährliche Lücke (CVE-2026-43198) ermöglicht Angreifern, Linux-Systeme aus der Ferne auszunutzen – ohne dass Benutzerinteraktion oder spezielle Berechtigungen nötig sind. Vier weitere Lücken ermöglichen lokale Privilegien-Eskalationen, mit denen Angreifer ihre Rechte auf dem System erweitern können.

Was ist zu tun?

  • Führen Sie sofort Kernel-Updates auf allen Linux-Servern durch
  • Priorisieren Sie produktive Systeme (Datenbanken, Web-Server, Anwendungsserver)
  • Testen Sie Updates zunächst in einer Testumgebung
  • Bereiten Sie einen Rollback-Plan vor, falls Probleme auftreten
  • Dokumentieren Sie alle durchgeführten Updates

Die Patches stehen von den Linux-Distributionen bereit. Verzögerungen erhöhen das Risiko erheblich. Bei Fragen zur Umsetzung kontaktieren Sie Ihren IT-Sicherheitsdienstleister.


Quelle: DFN-CERT Advisory 2026-3154 · Risikostufe: KRITISCH · Generiert am 08.07.2026

Related Posts

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die eine Fernausnutzung ohne Authentifizierung ermöglichen. Betroffen sind alle Linux-Systeme mit netzwerkexponierter Konfiguration.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Fünf dieser Lücken ermöglichen Angreifern, Linux-Systeme aus der Ferne zu kompromittieren oder zum Absturz zu bringen.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die eine Fernausnutzung ermöglichen. Besonders zwei Schwachstellen (CVE-2026-31657 und CVE-2026-43037) mit der höchsten Risikostufe CRITICAL erfordern sofortige Aufmerksamkeit.

Read More