Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die eine Fernausnutzung ohne Authentifizierung ermöglichen. Betroffen sind alle Linux-Systeme mit netzwerkexponierter Konfiguration.

Risikobewertung: Die Schwachstellen erreichen CVSS-Werte von 9,8 und 9,4 und werden als KRITISCH eingestuft. Angreifer können aus dem Netz heraus Systeme kompromittieren, ohne sich authentifizieren zu müssen. Das Ausnutzungsrisiko liegt bei bis zu 70 Prozent.

Was ist zu tun?

  • Kernel-Updates mit höchster Priorität einspielen – idealerweise noch heute
  • Netzwerk-Segmentierung überprüfen und restriktive Firewall-Regeln aktivieren
  • Monitoring-Systeme auf Exploit-Versuche konfigurieren
  • Betroffene Systeme (CVE-2026-43501, CVE-2026-46195, CVE-2026-43114 und weitere) inventarisieren
  • Nach dem Update Systeme neu starten

Die Lücken betreffen zentrale Kernel-Komponenten und sind netzwerkexponiert. Verzögerungen erhöhen das Risiko erheblich. Wir empfehlen, die Updates in den nächsten 24 bis 48 Stunden einzuspielen.


Quelle: DFN-CERT Advisory 2026-3168 · Risikostufe: KRITISCH · Generiert am 08.07.2026

Related Posts

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, Systeme zum Absturz zu bringen oder Kontrolle zu übernehmen. Betroffen sind Linux-Systeme aller gängigen Distributionen.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Server, insbesondere solche mit produktiven Diensten wie Datenbanken oder Web-Services.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die eine Fernausnutzung ohne Authentifizierung ermöglichen. Besonders die Schwachstelle CVE-2026-31657 mit der Bewertung CVSS 9.8 stellt ein erhebliches Risiko dar und betrifft alle Linux-Systeme weltweit.

Read More