Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die eine Fernausnutzung ermöglichen. Besonders zwei Schwachstellen (CVE-2026-31657 und CVE-2026-43037) mit der höchsten Risikostufe CRITICAL erfordern sofortige Aufmerksamkeit.

Risikobewertung: Die betroffenen Lücken ermöglichen Angreifern ohne Authentifizierung, über das Netzwerk in Linux-Systeme einzudringen und ihre Rechte zu erweitern. Mit einem CVSS-Wert von 9,8 gehören diese zu den gefährlichsten Schwachstellen. Das Ausnutzungsrisiko wird mit bis zu 50 Prozent bewertet.

Was ist zu tun? Unternehmen sollten sofort handeln:

  • Kernel-Updates für SLES 15, Ubuntu 22.04/24.04 sowie Debian 12/13 einspielen
  • Priorität auf netzwerk-exponierte Systeme legen (Server, Cloud-Instanzen)
  • Systeme nach dem Update neu starten
  • Patch-Management-Prozesse beschleunigen

Die insgesamt zehn identifizierten Lücken betreffen verschiedene Kernel-Komponenten. Neben Privilege Escalation sind auch Denial-of-Service-Angriffe möglich. Verzögerungen beim Patchen erhöhen das Risiko erheblich.


Quelle: DFN-CERT Advisory 2026-3182 · Risikostufe: KRITISCH · Generiert am 08.07.2026

Related Posts

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die Remote Code Execution ohne Authentifizierung ermöglichen. Betroffen sind alle gängigen Linux-Distributionen, darunter SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Server, insbesondere solche mit produktiven Diensten wie Datenbanken oder Web-Services.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote Code Execution ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SUSE Linux Enterprise Server 15.

Read More