Registrieren
Registierung erfolgt in Kürze...
Details werden geladen...
DFN-CERT-2026-2728 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Liebes Linux-Magazin-Team, bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates in der folgenden Sicherheitsmeldung. Historie: Version 1 (17.06.26): Neues Advisory Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Für Red Hat Enterprise Linux for x86_64 in Version Extended Update Support Extension 8.8 (x86_64) sowie Red Hat Enterprise Linux Server in Version TUS 8.8 (x86_64) stehen Sicherheitsupdates für den Linux-Kernel (kernel) bereit, um 18 Schwachstellen zu beheben. Aufgrund der Umstrukturierung der CVE-Vergabe im Linux-Kernel gibt es ein stark erhöhtes Aufkommen von Linux-Schwachstellen. Dies liegt daran, dass wesentlich mehr Patches als Schwachstellen registriert werden, und bedeutet nicht, dass der Kernel tatsächlich angreifbarer wurde. In den Schwachstelleninformationen des DFN-CERT werden deshalb, bei umfangreicheren Kernel-Updates wie diesem, nur noch bis zu 10 der schwerwiegendsten behobenen Schwachstellen beschrieben. Kritische Schwachstellen werden immer beschrieben. In den Referenzen befinden sich nur noch die NVD-Einträge der von uns beschriebenen Schwachstellen. Eine vollständige Liste aller behobenen Schwachstellen findet sich im Hersteller-Advisory in den Referenzen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter: [https://adv-archiv.dfn-cert.de/adv/2026-2728] Mit freundlichen Grüßen, Ihr DFN-CERT Incident Response Team — (c) DFN-CERT Services GmbH, all rights reserved! Bei einer Weitergabe der Informationen ist auf den Ursprung in angemessener Weise hinzuweisen. Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT Webseite. https://www.dfn-cert.de/impressum.html
Ähnliche Seiten
DFN-CERT-2026-2737 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
https://www.linux-magazin.de/dfn-cert-advisories/dfn-cert-2026-2737-linux-kernel-mehrere-schwachstellen-ermoeglichen-u-a-das-ausfuehren-beliebigen-programmcodes/DFN-CERT-2026-2727 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
https://www.linux-magazin.de/dfn-cert-advisories/dfn-cert-2026-2727-linux-kernel-mehrere-schwachstellen-ermoeglichen-u-a-das-ausfuehren-beliebigen-programmcodes/DFN-CERT-2026-2648 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
https://www.linux-magazin.de/dfn-cert-advisories/dfn-cert-2026-2648-linux-kernel-mehrere-schwachstellen-ermoeglichen-u-a-das-ausfuehren-beliebigen-programmcodes/DFN-CERT-2026-2290 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
https://www.linux-magazin.de/dfn-cert-advisories/dfn-cert-2026-2290-linux-kernel-mehrere-schwachstellen-ermoeglichen-u-a-denial-of-service-angriffe/DFN-CERT-2026-2725 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
https://www.linux-magazin.de/dfn-cert-advisories/dfn-cert-2026-2725-linux-kernel-mehrere-schwachstellen-ermoeglichen-u-a-einen-denial-of-service-angriff/