CK-062026-23695HochHandlungsbedarf innerhalb 72 StundenÜber 150 Schwachstellen im Linux-Kernel ermöglichen Angreifern unter anderem die Ausführung von Code, das Erweitern von Zugriffsrechten oder das Zum-Absturz-Bringen von Systemen. Betroffen sind alle gängigen Linux-Distributionen; Patches der jeweiligen Distributor werden erwartet.
Linux-Server sind im Mittelstand weit verbreitet; die Lücken erlauben Codeausführung und Rechteausweitung.
Debian, Ubuntu, Red Hat Enterprise Linux, SUSE, Oracle Linux, Rocky Linux und Google Container-Optimized OS sind betroffen.
Sehr ernst – lokale oder netzwerkseitige Angreifer können im schlimmsten Fall vollständige Kontrolle über einen Server erlangen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.