Eine neue Sicherheitslücke in Red Hat Enterprise Linux (RHEL) erlaubt einem lokalen Angreifer, unter bestimmten Bedingungen beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen. Die Schwachstelle betrifft Systemkomponenten, die privilegierten Zugriff ermöglichen.
Technische Details
Nach Angaben von CERT-Bund handelt es sich um eine Fehlkonfiguration im Umgang mit Systemaufrufen, die es einem Angreifer ermöglicht, die Ausführungsrechte zu erhöhen. Die Lücke kann sowohl zu einer vollständigen Kontrolle über das betroffene System als auch zu einem gezielten Stillstand von Diensten führen.
Betroffene Systeme
Die Advisory betrifft mehrere Versionen von RHEL, die zum Zeitpunkt der Veröffentlichung noch im regulären Supportzyklus standen. Administratoren sollten prüfen, ob ihre Server zu den genannten Versionen gehören, um das Risiko zu bewerten.
Handlungsempfehlungen
Red Hat hat bereits Sicherheitsupdates veröffentlicht, die die Lücke schließen. CERT-Bund empfiehlt, die entsprechenden Pakete unverzüglich zu installieren und die Systemkonfiguration auf mögliche Fehlkonfigurationen zu überprüfen.
Weitere Schritte
Betroffene Betreiber sollten zusätzlich Logdateien auf ungewöhnliche Aktivitäten prüfen und, falls notwendig, betroffene Dienste neu starten, um einen möglichen DoS-Zustand zu beenden. Eine kontinuierliche Überwachung der Systeme wird empfohlen.
Die Veröffentlichung der Advisory unter der Kennzeichnung WID-SEC-2026-1053 soll Nutzer sensibilisieren, zeitnah auf Sicherheitshinweise zu reagieren. Durch proaktives Patch‑Management können ähnliche Vorfälle in Zukunft reduziert werden.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Übertragung