Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 2. Feb. 2026 eine Sicherheitswarnung WID-SEC-2026-0280 veröffentlicht. Im Linux Kernel gibt es mehrere Schwachstellen (CVSS Base Score. 9.8 (kritisch), CVSS Temporal Score 8.5 (hoch)), und der Kernel sollte zügig aktualisiert werden.
Die BSI-Warnung WID-SEC-2026-0280 vom 2. Februar 2026 nennt die CVEs, die im Linux-Kernel bekannt geworden, und auf dieser Ankündigung der Linux-Mailing-Liste aufgeführt sind. Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Diese führen möglicherweise zu einer Denial-of-Service- Bedingung oder können eine Speicherbeschädigung verursachen.
Obiger Tweet verweist auf diesen Artikel von b2b-cyber-security.de mit einer Zusammenfassung der Schwachstellen.
MVP: 2013 – 2016
Diese Warnung ist mehr als übertrieben. Es soll wohl scharf gegen GNU/Linux geschossen werden. Da der Linux Kernel seine eigene Datenbank führt, kommen fast täglich neue Meldungen. Nur ein Bruchteil davon betreffen die Nutzer, da niemals alle Funktionalitäten überhaupt genutzt werden. IMHO machen sich da einige Leute wichtig, mit Bugs, die unkritisch sind. Linux verfolgt den Ansatz jede Vulnerability ist ein Bug und muß gefixt werden. Das ist auch richtig so und daher ist die Zahl der Einträge hoch. Die Formulierung "Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen." klingt danach, daß der Schreiber dieses Satzes keine Ahnung vom Linux Kernel hat und die gelisteten Bugs nicht bewerten kann. Ich halte diese "Warnung" für einen Schmarrn.