Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die eine Fernausnutzung ermöglichen. Besonders zwei Schwachstellen (CVE-2026-31657 und CVE-2026-43037) mit der höchsten Risikostufe CRITICAL erfordern sofortige Aufmerksamkeit.
Risikobewertung: Die betroffenen Lücken ermöglichen Angreifern ohne Authentifizierung, über das Netzwerk in Linux-Systeme einzudringen und ihre Rechte zu erweitern. Mit einem CVSS-Wert von 9,8 gehören diese zu den gefährlichsten Schwachstellen. Das Ausnutzungsrisiko wird mit bis zu 50 Prozent bewertet.
Was ist zu tun? Unternehmen sollten sofort handeln:
- Kernel-Updates für SLES 15, Ubuntu 22.04/24.04 sowie Debian 12/13 einspielen
- Priorität auf netzwerk-exponierte Systeme legen (Server, Cloud-Instanzen)
- Systeme nach dem Update neu starten
- Patch-Management-Prozesse beschleunigen
Die insgesamt zehn identifizierten Lücken betreffen verschiedene Kernel-Komponenten. Neben Privilege Escalation sind auch Denial-of-Service-Angriffe möglich. Verzögerungen beim Patchen erhöhen das Risiko erheblich.
Quelle: DFN-CERT Advisory 2026-3182 · Risikostufe: KRITISCH · Generiert am 08.07.2026