CK-072026-16051HochHandlungsbedarf innerhalb 72 StundenIm Linux-Kernel wurden über hundert Schwachstellen entdeckt, die unter anderem Denial-of-Service-Angriffe, Umgehung von Sicherheitsmechanismen und potentielle Codeausführung ermöglichen. Betroffen sind gängige Distributionen wie Debian, Red Hat, SUSE sowie Cloud-Umgebungen von Amazon und Google.
Der Linux-Kernel ist in vielen Servern und Cloud-Diensten im Einsatz, doch die Ausnutzungswahrscheinlichkeit liegt laut EPSS aktuell bei 0 Prozent.
Betroffen sind Systeme mit Amazon Linux 2, Debian, F5 BIG-IP, Google Cloud, Oracle Linux, Rocky Linux, Red Hat und SUSE.
Aktuell ist unklar, ob und wann Patches für alle betroffenen Distributionen bereitstehen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.