Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote Code Execution ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SUSE Linux Enterprise Server 15.
Risikobewertung: Die Schwachstellen erreichen CVSS-Werte von 9,8 und gelten als kritisch. Angreifer können über das Netzwerk direkt in betroffene Systeme eindringen und beliebigen Code ausführen – ohne sich authentifizieren zu müssen. Die Exploitierbarkeit ist hoch.
Was ist zu tun?
- Kernel-Updates für alle Linux-Systeme innerhalb von 7 Tagen einspielen
- Produktionsserver mit Netzwerkzugriff priorisieren
- Besonders SLES 15, Ubuntu und Debian-Systeme überprüfen
- Nach dem Update einen Neustart durchführen
Die betroffenen CVEs sind CVE-2023-53673, CVE-2025-71089 und weitere. SentiGuard empfiehlt, die Updates nicht zu verzögern. Kontaktieren Sie unseren Support, wenn Sie Fragen zum Patch-Management haben.
Quelle: DFN-CERT Advisory 2026-3190 · Risikostufe: KRITISCH · Generiert am 08.07.2026