Kritische Linux-Kernel-Lücken: Sofortiges Update erforderlich
Der Linux-Kernel weist mehrere kritische Sicherheitslücken auf, die es Angreifern ermöglichen, Systeme aus der Ferne zu kompromittieren oder zum Absturz zu bringen. Betroffen sind Linux-Server und Systeme mit anfälligen Kernel-Versionen.
Risikobewertung: Die Schwachstellen CVE-2026-23455 und CVE-2026-43125 werden als kritisch eingestuft (CVSS-Werte 9.1 und 9.8). Besonders problematisch: Angreifer benötigen weder Authentifizierung noch lokalen Zugriff – ein Netzwerkzugriff reicht aus. Die Lücken ermöglichen sowohl Remote Code Execution (RCE) als auch Denial-of-Service-Angriffe (DoS).
Was ist zu tun?
- Kernel-Updates sofort einspielen, insbesondere das Update zu Advisory 2026-3164
- Betroffene Systeme neu starten, um die Patches zu aktivieren
- Priorität auf produktiven Servern setzen
- Bestands- und Patch-Management überprüfen, um zukünftige Updates schneller einzuspielen
Die Überschneidung mit weiteren Advisories deutet auf eine kritische Kernel-Serie hin. Verzögerungen erhöhen das Risiko erheblich. Kontaktieren Sie Ihren Linux-Distributor für spezifische Update-Informationen.
Quelle: DFN-CERT Advisory 2026-3161 · Risikostufe: KRITISCH · Generiert am 07.07.2026