Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, beliebigen Code auszuführen oder Systeme zum Absturz zu bringen. Betroffen sind Linux-Server, Container-Hosts und Netzwerk-Infrastruktur in Unternehmen.

Risikobewertung: Die Schwachstellen werden als kritisch eingestuft. Besonders CVE-2026-43284 zeigt eine hohe Exploitierbarkeit (EPSS 92,2%). Mehrere Lücken ermöglichen Privilegieeskalationen mit niedriger Authentifizierungsanforderung. Eine weitere Schwachstelle erlaubt Denial-of-Service-Attacken ohne Anmeldung.

Was ist zu tun?

  • Alle Linux-Systeme und Container-Hosts sofort mit den neuesten Kernel-Updates versorgen
  • CVE-2026-43284 als höchste Priorität behandeln
  • Container-Images neu bauen und aktualisierte Versionen deployen
  • Systeme nach dem Update neu starten, um den neuen Kernel zu laden
  • Patch-Status dokumentieren und überprüfen

Die Lücken betreffen Kernel-Versionen über mehrere Linux-Distributionen hinweg. Verzögerungen bei der Behebung erhöhen das Risiko für Datenverlust und Systemausfälle erheblich.


Quelle: DFN-CERT Advisory 2026-3179 · Risikostufe: KRITISCH · Generiert am 08.07.2026

Related Posts

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote Code Execution ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SUSE Linux Enterprise Server 15.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Server, insbesondere solche mit produktiven Diensten wie Datenbanken oder Web-Services.

Read More

Kritische Sicherheitslücke in HTML::Gumbo gefährdet Web-Anwendungen

Eine kritische Sicherheitslücke in der HTML-Parsing-Bibliothek HTML::Gumbo ermöglicht es Angreifern, Informationen aus betroffenen Systemen auszuspähen. Die Schwachstelle (CVE-2025-15646) kann ohne Authentifizierung über das Netzwerk ausgenutzt werden.

Read More