Kerninformation
Ein authentifizierter Angreifer kann nach Angaben von CERT‑Bund eine Schwachstelle im Cockpit‑Modul von Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen. Die Sicherheitsmitteilung trägt die Kennzeichnung WID‑SEC‑2026‑1699 und wurde am 5. Juni 2026 veröffentlicht.
Technische Einzelheiten
Die Lücke beruht auf unzureichender Validierung von Eingabedaten in einer Cockpit‑API. Durch speziell gestaltete Anfragen lässt sich ein Befehl in den Kontext des Cockpit‑Dienstes einschleusen, wodurch Code mit den Rechten des Dienstes ausgeführt wird.
Betroffene Systeme
Nach Angaben von CERT‑Bund sind die in Red Hat Enterprise Linux 8 und 9 integrierten Cockpit‑Versionen von der Schwachstelle betroffen. Weitere Details zu den genauen Versionsnummern werden in der Originalmitteilung bereitgestellt.
Potenzielle Auswirkungen
Wird die Schwachstelle erfolgreich ausgenutzt, kann ein Angreifer unter Umständen Root‑Privilegien erlangen und damit die Vertraulichkeit, Integrität sowie Verfügbarkeit der betroffenen Systeme gefährden.
GegenmaĂźnahmen
Red Hat hat bereits Patches bereitgestellt, die die fehlerhafte Eingabeprüfung korrigieren. Administratoren wird geraten, die neuesten Updates unverzüglich zu installieren und den Zugriff auf das Cockpit‑Interface über Netzwerk‑Firewalls zu beschränken.
Empfehlungen fĂĽr Betreiber
Betreiber sollten prüfen, ob das Cockpit‑Modul in ihrer Umgebung aktiv genutzt wird. Falls nicht, empfiehlt CERT‑Bund, das Modul zu deaktivieren, um das Angriffsrisiko zu reduzieren. Zusätzlich sollten Log‑Dateien auf ungewöhnliche Aktivitäten überwacht werden.
Einordnung
Die Meldung ist Teil einer Reihe von Sicherheitsvorfällen, die die Server‑Komponenten von Linux‑Distributionen betreffen. Sie unterstreicht die Notwendigkeit eines konsequenten Patch‑Managements in Unternehmensumgebungen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung