Aktivieren Sie automatische Sicherheitsupdates fuer Ihre Linux-Server, sofern noch nicht geschehen. Verfolgen Sie die Update-Seiten Ihrer jeweiligen Distribution (z. B. Ubuntu, Red Hat, SUSE) auf bereitgestellte Kernel-Patches.
Häufige Fragen
Welche Systeme sind betroffen?
Alle gaengigen Linux-Distributionen wie Ubuntu, Red Hat, Debian, SUSE und Rocky Linux sind betroffen.
Gibt es bereits Patches?
Konkrete Patch-Versionen wurden noch nicht veroeffentlicht; Administratoren sollten die Update-Kanaele ihrer Distribution beobachten.
Fuehren Sie auf allen Linux-Servern umgehend ein vollstaendiges Systemupdate durch. Planen Sie einen kontrollierten Neustart ein, damit der neue Kernel aktiv wird.
Häufige Fragen
Welche Linux-Systeme sind betroffen?
Betroffen sind unter anderem Red Hat Enterprise Linux, Debian, SUSE, Amazon Linux 2 und Google Container-Optimized OS.
Kann ein Angreifer mein System aus der Ferne uebernehmen?
Die Luecken koennen zu Systemausfaellen und Speicherschaeden fuehren; eine vollstaendige Fernuebernahme ist laut aktuellem Stand nicht bestaetigt.
Beauftragen Sie Ihre IT damit, alle Systeme auf den Go-Einsatz zu pruefen und verfuegbare Updates einzuspielen. Auch Container-Images und CI/CD-Pipelines benoetigen aktualisierte Go-Versionen.
Häufige Fragen
Betrifft Go auch Unternehmen, die keine Software entwickeln?
Ja, viele fertige Tools, Cloud-Dienste und Sicherheitsprodukte basieren intern auf Go und koennen ebenfalls betroffen sein.
Welche Go-Version schliesst die Luecken?
Version 1.26.2 bzw. 1.25.9 beheben die gemeldeten Schwachstellen.
Stellen Sie sicher, dass automatische Sicherheitsupdates auf allen Linux-Servern aktiv sind. Pruefe Sie regelmaessig die Update-Kanaele Ihrer eingesetzten Distribution (z. B. Red Hat, Debian, SUSE).
Häufige Fragen
Welche Linux-Systeme sind betroffen?
Betroffen sind zahlreiche Distributionen, darunter Debian, Red Hat, SUSE, Oracle Linux und Google Container-Optimized OS.
Muss ich sofort handeln?
Ein unmittelbares Handeln ist bei mittlerem Schweregrad nicht zwingend erforderlich, empfohlen ist das Einspielen der Updates beim naechsten Wartungsfenster.
Update einleiten, falls Version unter 149.0.7827.102 angezeigt wird.
Browser nach dem Update neu starten.
Gleiches Vorgehen für alle Chromium-basierten Browser (z. B. Microsoft Edge).
Auf Smartphones den App-Store prüfen – Updates können sich dort verzögern.
Häufige Fragen
Wer ist betroffen?
Alle Nutzer von Google Chrome unter Windows, Mac, Linux und Android mit einer Version älter als 149.0.7827.102. Auch alle Chromium-basierten Browser wie Microsoft Edge sind betroffen.
Gibt es einen Patch?
Ja. Google hat Chrome 149.0.7827.102 (Linux/Android/Mac) und 149.0.7827.103 (Windows/Mac) veröffentlicht. Das Update steht über die integrierte Update-Funktion bereit.
Wird die Lücke aktiv ausgenutzt?
Ja. Google bestätigt, dass ein Exploit für CVE-2026-11645 bereits in freier Wildbahn eingesetzt wird.
Prüfen Sie, welche Linux-Systeme in Ihrem Unternehmen betrieben werden. Aktivieren Sie automatische Sicherheitsupdates oder beobachten Sie die Update-Kanäle Ihres Distributors täglich.
Häufige Fragen
Welche Linux-Systeme sind von den Kernel-Lücken betroffen?
Debian, Ubuntu, Red Hat Enterprise Linux, SUSE, Oracle Linux, Rocky Linux und Google Container-Optimized OS sind betroffen.
Wie gefährlich sind die Linux-Kernel-Lücken für KMU?
Sehr ernst – lokale oder netzwerkseitige Angreifer können im schlimmsten Fall vollständige Kontrolle über einen Server erlangen.
Kontaktieren Sie Ihren Linux-Distributor oder Cloud-Anbieter und fragen Sie aktiv nach verfügbaren Kernel-Updates. Bis ein Patch eingespielt ist, beschränken Sie den lokalen Systemzugang auf das absolute Minimum.
Häufige Fragen
Wer ist von der Linux-Kernel-Lücke betroffen?
Alle Systeme und Server, die einen ungepatchten Linux-Kernel bis Version 6.6.138 bzw. 6.12.87 oder 7.0.4 einsetzen, darunter Debian, Fedora, Amazon Linux 2 und Cloud-Instanzen.
Gibt es bereits einen Patch für CVE-2026-43284?
Für den Open-Source-Kernel sind die Versionen 6.6.138 und 6.12.87 als Zielversionen benannt, ob Ihre Distribution bereits ein fertiges Update liefert, muss individuell beim Anbieter erfragt werden.