Login

Liebes Linux-Magazin-Team, bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates in der folgenden Sicherheitsmeldung. Historie: Version 1 (17.06.26): Neues Advisory Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Für Red Hat Enterprise Linux for x86_64 in Version Extended Life Cycle 9.2 (x86_64) steht ein Sicherheitsupdate für den Echtzeit-Linux-Kernel (kernel- rt) bereit, um 21 Schwachstellen zu beheben. Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 4 years of updates 9.2 (aarch64) und Extended Life Cycle 9.2 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server in Version AUS 9.2 (x86_64) stehen Sicherheitsupdates für den Linux-Kernel (kernel) bereit, um 20 Schwachstellen zu beheben. Aufgrund der Umstrukturierung der CVE-Vergabe im Linux-Kernel gibt es ein stark erhöhtes Aufkommen von Linux-Schwachstellen. Dies liegt daran, dass wesentlich mehr Patches als Schwachstellen registriert werden, und bedeutet nicht, dass der Kernel tatsächlich angreifbarer wurde. In den Schwachstelleninformationen des DFN-CERT werden deshalb, bei umfangreicheren Kernel-Updates wie diesem, nur noch bis zu 10 der schwerwiegendsten behobenen Schwachstellen beschrieben. Kritische Schwachstellen werden immer beschrieben. In den Referenzen befinden sich nur noch die NVD-Einträge der von uns beschriebenen Schwachstellen. Eine vollständige Liste aller behobenen Schwachstellen findet sich im Hersteller-Advisory in den Referenzen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter: [https://adv-archiv.dfn-cert.de/adv/2026-2727] Mit freundlichen Grüßen, Ihr DFN-CERT Incident Response Team — (c) DFN-CERT Services GmbH, all rights reserved! Bei einer Weitergabe der Informationen ist auf den Ursprung in angemessener Weise hinzuweisen. Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT Webseite. https://www.dfn-cert.de/impressum.html