Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Angriffe ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.
Risikobewertung: Vier der neun Schwachstellen (CVE-2026-23455, CVE-2026-31669, CVE-2026-43125, CVE-2026-43198) sind als CRITICAL eingestuft. Sie ermöglichen Remote Code Execution (RCE), Denial-of-Service-Angriffe und Informationsoffenlegung. Die hohen CVSS-Werte (9.1–9.8) und die Möglichkeit von Netzwerkzugriffen ohne Authentifizierung machen diese Lücken zu einer unmittelbaren Bedrohung.
Was ist zu tun?
- Kernel-Updates sofort auf allen Linux-Systemen einspielen
- Geplante Neustarts koordinieren und zeitnah durchführen
- Monitoring auf Exploitationsversuche erhöhen
- Patch-Management-Prozesse beschleunigen
Die Lücken betreffen Server- und Desktop-Systeme gleichermaßen. Unternehmen sollten ihre Linux-Infrastruktur priorisieren und Updates im laufenden Betrieb koordinieren. SentiGuard empfiehlt, die Patches innerhalb der nächsten 48 Stunden einzuspielen.
Quelle: DFN-CERT Advisory 2026-3164 · Risikostufe: KRITISCH · Generiert am 07.07.2026