Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates
Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die Remote Code Execution ohne Authentifizierung ermöglichen. Betroffen sind alle gängigen Linux-Distributionen, darunter SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.
Risikobewertung: Die Schwachstellen erreichen CVSS-Werte von 9.4 bis 9.8 und werden als kritisch eingestuft. Angreifer können diese Lücken ausnutzen, um Systeme zu kompromittieren oder zum Absturz zu bringen – ohne sich authentifizieren zu müssen. Das Risiko für Unternehmensumgebungen ist erheblich.
Was ist zu tun? Kernel-Updates sollten innerhalb von 7 Tagen eingespielt werden:
- Priorisieren Sie Updates für SLES 15, Ubuntu 22.04/24.04 und Debian 12/13
- Testen Sie Updates zunächst in einer Testumgebung
- Planen Sie Neustarts außerhalb von Geschäftszeiten ein
- Überprüfen Sie auch Container-Systeme und virtuelle Maschinen
- Dokumentieren Sie durchgeführte Updates für Compliance
Weitere Informationen finden Sie unter der Advisory-ID DFN-CERT 2026-3169.
Quelle: DFN-CERT Advisory 2026-3169 · Risikostufe: KRITISCH · Generiert am 08.07.2026