[WID-SEC-2025-1465] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

    Hallo Sicherheitsexperten und alle anderen,

    ich bin eben über die BSI Seite geflogen und dort stand der Titel zu diesem Link

    Warn- und Informationsdienst

    Nun Frage ich mich, wie ich damit umgehen soll. Was macht man, außer einem Update in der Aktualisierungsverwaltung? Unter Ansicht stehen dort auch die Kernel Versionen gelistet. Ist das etwas, was der User anfasst und ändert? Gibt es noch Webseitenempfehlungen oder Quellen, die relevant sind und Sicherheit unter Linux beleuchten, Fehler einordnen?

    Ich mache mir selbst keine sorgen, weil Updates laufen, Firewall an ist und Backups am Start sind. Ich wüsste nur gerne mehr zu den Punkten oben.

    Vielen Dank!

    Linux Mint Anfänger und dankbar für Tipps und Ticks

  • Go to Best Answer

    Da nur die Linux Kernel bis 6.15 betroffen sind mache ich mir erstmal keine Sorgen. Ich habe mittlerweile den Kernel 6.17.9 in Gebrauch. Für andere Distros die keine Arch-Basis haben könnte es aber relevant sein.


    CVSS‑ScoreEinstufungPraktische Konsequenz
    0 – 3,9NiedrigIn den meisten Umgebungen kein sofortiger Handlungsbedarf. Man kann die Schwachstelle im Rahmen regulärer Patch‑Zyklen beheben.
    4,0 – 6,9MittelDie Schwachstelle sollte zeitnah (innerhalb weniger Wochen) adressiert werden, besonders wenn sie in kritischen Systemen vorkommt. Ein Exploit‑Risiko besteht, aber es ist nicht zwingend akut.
    7,0 – 8,9HochSofortige Maßnahmen sind empfehlenswert. Patchen, Konfiguration anpassen oder Work‑arounds einführen, um das Risiko zu reduzieren. Ein Angreifer könnte die Schwachstelle relativ leicht ausnutzen.
    9,0 – 10KritischDringender Handlungsbedarf. Idealerweise sofortiges Patchen oder Abschalten des betroffenen Dienstes, weil die Schwachstelle sehr leicht ausnutzbar ist und gravierende Folgen haben kann (z. B. vollständige Systemkompromittierung).

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    Desktop: KDE

    Danke euch. Also mein Mint 22.2 ist Kernel 6.14.0-36-generic. Bedeutet es, dass ich mal den Kernel ändere?

    Neue Kernel werden unter Kernel Ersetzen nicht angezeigt.

    Linux Mint Anfänger und dankbar für Tipps und Ticks

    • Best Answer

    Ein dos/ddos Angriff auf ein Privat System ist im Bereich von 0 Promille anzusiedeln.

    Zumindest auf einem Desktop PC.

    Edited 3 times, last by /su (December 6, 2025 at 5:03 PM).

  • gugidudugie December 6, 2025 at 9:32 PM

    Selected a post as the best answer.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login