Sicherheitslücke bei Linux Kernel

[BongoBong]

Wie das BSI meldet, hat die IT-Sicherheitswarnung bezüglich einer bekannten Schwachstelle für Linux Kernel ein Update erhalten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 12.10.2025 ein Update zu einer am 30.09.2025 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für Linux Kernel herausgegeben. Betroffen von der Sicherheitslücke sind das Betriebssystem Linux sowie die Produkte Debian Linux und Open Source Linux Kernel.
Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: https://lists.debian.org/debian-lts-ann ... 00008.html (Stand: 13.10.2025).

(Quelle und ganzer Artikel: https://www.news.de/technik/859037056/l ... 10-2025/1/)

[irata]

Linux ist das Betriebssystem - Debian ist eine Distribution. Nicht durcheinanderbringen. Bei Debian war wohl auch nur bullseye betroffen - also die alte Version 11. Und Debian-typisch war der Fehler lange behoben, bevor das BSI ihn überhaupt erwähnte...
Es sind aber wohl auch ältere Versionen von SuSE, OpenSUSE und Oracle Linux betroffen (siehe https://www.news.de/technik/858944482/l ... 10-2025/1/), die aber ebenfalls bereits gefixt sind.

Frage ist, ob wir hier im Forum so was überhaupt erwähnen, denn
a.) Ist das sowieso nur eine Wiederholung einer Nachricht aus einer anderen Quelle
b) kann man die Sicherheitsinfos auf den Security-Seiten der CVE (https://www.cve.org/) oder seiner Distribution abrufen (Debian: https://www.debian.org/security/)
c.) Sollte jeder User sein System sowieso ständig patchen - bei Debian geht das mit "apt update && apt upgrade"... Auch das Paket "unattended-upgrades" kann eine gute Wahl dafür sein, wenn man das nicht immer von Hand machen möchte...

[BongoBong]

a) Na ja, News bekomme ich meistens über andere Webseiten. Bei mir persönlich gib es keine. Ich könnte die nur ein wenig umschreiben wenn ich nicht copy&past machen soll. Aber ich kopiere wenn dann immer nur den wichtigen Inhalt, nicht den ganzen Artikel. Aber ich gebe immer die Quelle an damit jeder sehen kann woher die Informationen stammen und die selber bewerten kann.
(Ja ich hatte das mit Debian auch direkt gesehen und fand es lustig. Da hatte mal jemand so richtig Ahnung von Linux. Da ich aber nicht wollte dass man glaubt ich schreibe sowas um, auch wenn ich es nur richtig gestellt hätte, hatte ich es so gelassen.)

b) Ja.

c) Ja sollte jeder machen, aber ich habe schon gesehen dass es noch nicht alle machen. Darum sind solche hinweise vielleicht hilfreich daran zu erinner das man sein System aktuell halten sollte. (Hoffe ich wenigstens.)

[capixa]

…

Frage ist, ob wir hier im Forum so was überhaupt erwähnen, denn
a.) Ist das sowieso nur eine Wiederholung einer Nachricht aus einer anderen Quelle
b) kann man die Sicherheitsinfos auf den Security-Seiten der CVE (https://www.cve.org/) oder seiner Distribution abrufen (Debian: https://www.debian.org/security/)
c.) Sollte jeder User sein System sowieso ständig patchen - bei Debian geht das mit "apt update && apt upgrade"... Auch das Paket "unattended-upgrades" kann eine gute Wahl dafür sein, wenn man das nicht immer von Hand machen möchte...

Meiner Meinung nach brauchen wir hier solche Nachrichten nicht, vor allen wenn das die vor-vor-gänger Versionen der aktuellen Debian Distribution betroffen hat und dann auch noch gefixt ist.

Heut zu Tage ist es wirklich nicht schwer eine Distribution manuell oder automatisch auf den neusten Stand zu halten. Informationen gibt es genug und Dienste die sogar fix einen Informieren.