Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken ermöglichen Angreifern, ihre Rechte zu erweitern und die Kontrolle über betroffene Systeme zu übernehmen.

Risikobewertung: Die Schwachstelle CVE-2026-43198 wird mit der höchsten Kritikalität (CVSS 9.8) bewertet und kann über das Netzwerk ausgenutzt werden – ohne dass Authentifizierung erforderlich ist. Zusätzlich existieren drei weitere kritische Lücken mit lokalen Eskalationsmöglichkeiten. Da der Kernel die Basis aller Linux-Systeme bildet, sind Unternehmen mit SLES 15, Ubuntu oder Debian unmittelbar betroffen.

Was ist zu tun?

  • Führen Sie sofort Kernel-Updates für alle Linux-Systeme durch
  • Priorisieren Sie Server mit direkter Netzwerk-Anbindung
  • Planen Sie koordinierte Neustarts außerhalb von Geschäftszeiten
  • Überprüfen Sie Ihre Systeme auf bereits erfolgte Angriffe
  • Halten Sie Backup- und Recovery-Pläne bereit

Die Patches stehen von den Distributoren bereit. Verzögerungen erhöhen das Risiko erheblich.


Quelle: DFN-CERT Advisory 2026-3216 · Risikostufe: KRITISCH · Generiert am 09.07.2026

Related Posts

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die eine Fernausnutzung ohne Authentifizierung ermöglichen. Besonders die Schwachstelle CVE-2026-31657 mit der Bewertung CVSS 9.8 stellt ein erhebliches Risiko dar und betrifft alle Linux-Systeme weltweit.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Fünf dieser Lücken ermöglichen Angreifern, Linux-Systeme aus der Ferne zu kompromittieren oder zum Absturz zu bringen.

Read More

OpenSSH: Acht Sicherheitslücken ermöglichen Fernzugriff

Das OpenBSD-Projekt hat acht Sicherheitslücken in OpenSSH bekannt gemacht, darunter kritische Fehler, die Fernzugriff ohne Authentifizierung ermöglichen. Die höchste Bewertung liegt bei CVSS 7.7 (HIGH). Besonders betroffen sind die CVEs 2026-60001 und 2026-60002, die über das Netzwerk ausgenutzt werden können.

Read More