Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Angriffe ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Risikobewertung: Vier der neun Schwachstellen (CVE-2026-23455, CVE-2026-31669, CVE-2026-43125, CVE-2026-43198) sind als CRITICAL eingestuft. Sie ermöglichen Remote Code Execution (RCE), Denial-of-Service-Angriffe und Informationsoffenlegung. Die hohen CVSS-Werte (9.1–9.8) und die Möglichkeit von Netzwerkzugriffen ohne Authentifizierung machen diese Lücken zu einer unmittelbaren Bedrohung.

Was ist zu tun?

  • Kernel-Updates sofort auf allen Linux-Systemen einspielen
  • Geplante Neustarts koordinieren und zeitnah durchführen
  • Monitoring auf Exploitationsversuche erhöhen
  • Patch-Management-Prozesse beschleunigen

Die Lücken betreffen Server- und Desktop-Systeme gleichermaßen. Unternehmen sollten ihre Linux-Infrastruktur priorisieren und Updates im laufenden Betrieb koordinieren. SentiGuard empfiehlt, die Patches innerhalb der nächsten 48 Stunden einzuspielen.


Quelle: DFN-CERT Advisory 2026-3164 · Risikostufe: KRITISCH · Generiert am 07.07.2026

Related Posts

Apache httpd: Kritische Sicherheitslücken erfordern sofortige Maßnahmen

Das weit verbreitete Webserver-Programm Apache httpd weist mehrere kritische Sicherheitslücken auf. Diese ermöglichen es Angreifern, beliebigen Code mit den Rechten des Webserver-Dienstes auszuführen – ein sogenannter Remote Code Execution (RCE). Betroffen sind Apache-Installationen auf Linux, Windows, macOS und anderen Systemen.

Read More

Red Hat Satellite: Mehrere Sicherheitslücken mit Administratorrechten-Risiko

Red Hat hat mehrere Schwachstellen in Red Hat Satellite und Red Hat Satellite Capsule bekannt gemacht. Die kritischste Lücke (CVE-2026-5136, CVSS 8.8) ermöglicht es authentifizierten Angreifern, Code auszuführen und Administratorrechte zu erlangen.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Systeme sowie Container-Infrastrukturen in Unternehmen.

Read More