Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken ermöglichen Angreifern, ihre Rechte zu erweitern und die Kontrolle über betroffene Systeme zu übernehmen.
Risikobewertung: Die Schwachstelle CVE-2026-43198 wird mit der höchsten Kritikalität (CVSS 9.8) bewertet und kann über das Netzwerk ausgenutzt werden – ohne dass Authentifizierung erforderlich ist. Zusätzlich existieren drei weitere kritische Lücken mit lokalen Eskalationsmöglichkeiten. Da der Kernel die Basis aller Linux-Systeme bildet, sind Unternehmen mit SLES 15, Ubuntu oder Debian unmittelbar betroffen.
Was ist zu tun?
- Führen Sie sofort Kernel-Updates für alle Linux-Systeme durch
- Priorisieren Sie Server mit direkter Netzwerk-Anbindung
- Planen Sie koordinierte Neustarts außerhalb von Geschäftszeiten
- Überprüfen Sie Ihre Systeme auf bereits erfolgte Angriffe
- Halten Sie Backup- und Recovery-Pläne bereit
Die Patches stehen von den Distributoren bereit. Verzögerungen erhöhen das Risiko erheblich.
Quelle: DFN-CERT Advisory 2026-3216 · Risikostufe: KRITISCH · Generiert am 09.07.2026