Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die eine Fernausnutzung ohne Authentifizierung ermöglichen. Betroffen sind alle Linux-Systeme mit netzwerkexponierter Konfiguration.
Risikobewertung: Die Schwachstellen erreichen CVSS-Werte von 9,8 und 9,4 und werden als KRITISCH eingestuft. Angreifer können aus dem Netz heraus Systeme kompromittieren, ohne sich authentifizieren zu müssen. Das Ausnutzungsrisiko liegt bei bis zu 70 Prozent.
Was ist zu tun?
- Kernel-Updates mit höchster Priorität einspielen – idealerweise noch heute
- Netzwerk-Segmentierung überprüfen und restriktive Firewall-Regeln aktivieren
- Monitoring-Systeme auf Exploit-Versuche konfigurieren
- Betroffene Systeme (CVE-2026-43501, CVE-2026-46195, CVE-2026-43114 und weitere) inventarisieren
- Nach dem Update Systeme neu starten
Die Lücken betreffen zentrale Kernel-Komponenten und sind netzwerkexponiert. Verzögerungen erhöhen das Risiko erheblich. Wir empfehlen, die Updates in den nächsten 24 bis 48 Stunden einzuspielen.
Quelle: DFN-CERT Advisory 2026-3168 · Risikostufe: KRITISCH · Generiert am 08.07.2026