Linux Kernel: Kritische Schwachstellen entdeckt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor mehreren kritischen Schwachstellen im Linux Kernel gewarnt. Die als CVE-2026-31431 und CVE-2026-43284 eingestuften Sicherheitslücken ermöglichen Angreifern potenziell Denial-of-Service-Angriffe und Speicherbeschädigungen.
CVE-2026-31431 – Copy-Fail-Schwachstelle
Die Sicherheitslücke betrifft die Speicherverwaltung des Linux Kernels und kann zu Beschädigungen führen. Angreifer können Denial-of-Service-Angriffe provozieren oder Systeminstabilität verursachen.
CVE-2026-43284 – Zweite kritische Schwachstelle
Diese Schwachstelle ermöglicht ebenfalls DoS-Angriffe. Die Kombination beider Lücken erhöht das Risikopotenzial erheblich.
BSI-Warnung WID-SEC-2026-0421
Das BSI ordnet die Schwachstellen mit hoher Bedrohungsstufe ein. Besonders gefährdet sind Server-Systeme, Cloud-Provider und IoT-Geräte.
Schutzmaßnahmen
- Inventur aller Linux-Systeme erstellen
- Kernel-Version prüfen mit
uname -r - Sicherheitsupdates umgehend einspielen
Quellen
• BSI WID: WID-SEC-2026-0421
• NVD: CVE-2026-31431
• NVD: CVE-2026-43284
Fazit
Die Linux Kernel-Schwachstellen stellen ein ernsthaftes Sicherheitsrisiko dar. Zeitnahe Installation von Sicherheitsupdates ist essentiell.
Kommentar abschicken