BSI warnt vor kritischen Linux-Kernel-Lücken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft mehrere neu entdeckte Schwachstellen im Linux-Kernel als hoch bis kritisch ein. Angreifer könnten damit Systeme übernehmen oder lahmlegen.

Was ist das Problem?

Das BSI hat eine bestehende Sicherheitswarnung aktualisiert und verschärft. Konkret geht es um mehrere Schwachstellen im Herzstück nahezu aller Linux-Systeme. Einige dieser Lücken erreichen im Common Vulnerability Scoring System (CVSS) die nahezu maximale Gefahrenstufe von 9,8. Die Warnung trägt die Kennung WID-SEC-2026-0280.

Die potenziellen Folgen sind gravierend: Ein Angreifer könnte von außen – ohne vorherige Anmeldung – Speicherbeschädigungen verursachen oder einen Denial-of-Service (DoS) auslösen. Im schlimmsten Fall wäre ein kompletter Systemzusammenbruch die Folge. Besonders tückisch: Experten befürchten, dass Kriminelle mehrere Lücken kombinieren könnten, um noch verheerendere Angriffe zu starten.

IT‑Verantwortliche sollten jetzt handeln: Viele Unternehmen sind auf Kernel‑Exploits und verwandte Cyberangriffe nicht ausreichend vorbereitet. Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen zusammen, zeigt prioritäre Schutzmaßnahmen für Server und Cloud‑Umgebungen und liefert praktische Checklisten für effektives Patch‑Management – ideal für Administratoren und Geschäftsführer, die Lücken schließen müssen, bevor Angreifer zuschlagen. Jetzt kostenloses Cyber‑Security‑E‑Book herunterladen

Welche Systeme sind betroffen?

Die Bedrohung trifft den Kern einer riesigen IT-Landschaft. Betroffen sind alle gängigen Linux-Distributionen für Server und Unternehmen:

• Debian, Ubuntu
• Red Hat Enterprise Linux (RHEL) und seine Derivate wie Rocky Linux
• SUSE Linux Enterprise Server (SLES)
• Oracle Linux
• Cloud-Systeme wie Amazon Linux 2 und Container-Optimized OS von Google

Die Liste endet nicht bei Betriebssystemen. Auch zahlreiche kommerzielle Produkte, die auf Linux basieren, sind gefährdet. Das BSI nennt beispielhaft Appliances von Dell, darunter den Secure Connect Gateway und NetWorker. Die Schwachstellen lauern somit in Rechenzentren, Cloud-Umgebungen und sogar in spezialisierten Sicherheitskomponenten.

Was müssen Administratoren jetzt tun?

Das BSI appelliert an alle IT-Verantwortlichen, umgehend zu handeln. Der Rat ist eindeutig: Sicherheitsupdates sofort einspielen.

Die großen Distributoren haben bereits reagiert und Patches bereitgestellt. Als gesichert gelten unter anderem die Kernel-Versionen 6.1.161 und 6.6.121. Administratoren sollten:

1. Die Security-Advisories ihrer Distributoren (Debian, Red Hat, SUSE, Canonical etc.) prüfen.
2. Verfügbare Patches umgehend auf allen betroffenen Systemen installieren.
3. Falls ein Patch noch nicht vorliegt, die vom Hersteller empfohlenen Workarounds umsetzen.
4. System-Logs intensiv auf verdächtige Aktivitäten überwachen.

Bei Unsicherheit sollte der Support des jeweiligen Software-Herstellers kontaktiert werden.

Warum ist der Linux-Kernel so oft im Fokus?

Die aktuelle Warnung ist kein Einzelfall. Der Linux-Kernel ist das Fundament eines Großteils der globalen IT- und Internet-Infrastruktur – von Webservern über Cloud-Dienste bis hin zu Routern. Diese Allgegenwart macht ihn zum lukrativen Ziel für Angreifer.

Gleichzeitig ermöglicht das Open-Source-Modell eine schnelle Fehleranalyse durch eine globale Gemeinschaft von Entwicklern und Sicherheitsforschern. Es ist ein ständiger Wettlauf zwischen der Entdeckung von Lücken und ihrer Schließung. Für Unternehmen wird ein robustes Patch-Management und die regelmäßige Beobachtung von Warnquellen wie dem CERT-Bund des BSI damit zur Überlebensfrage in der digitalen Welt.