Der CERT-Bund hat in seiner aktuellen Sicherheitsberatung darauf hingewiesen, dass ein lokaler Angreifer eine Schwachstelle im libinput‑Modul von Red Hat Enterprise Linux ausnutzen kann, um Administratorrechte zu erlangen.
Betroffene Komponente
Die betroffene Komponente libinput ist für die Verarbeitung von Eingabegeräten zuständig und wird in vielen Server‑ und Desktop‑Installationen von RHEL eingesetzt.
Nach Angaben des CERT‑Bundes ermöglicht die Lücke das Ausführen von Code mit erhöhten Rechten, sobald ein nicht privilegierter Benutzer Zugriff auf das System erlangt.
Betroffene Versionen umfassen RHEL 7.x bis RHEL 9.x, wobei die genauen Versionsnummern in der vollständigen Beratung aufgeführt sind.
Empfohlene MaĂźnahmen
Als Gegenmaßnahme empfiehlt das CERT‑Bund, das libinput‑Paket auf die aktuelle Version zu aktualisieren und die von Red Hat bereitgestellten Sicherheitspatches zu installieren.
Systemadministratoren sollten zudem prüfen, ob unautorisierte lokale Zugriffe möglich sind, und gegebenenfalls die Zugriffsrechte auf kritische Dateien einschränken.
WeiterfĂĽhrende Informationen
Weitere Informationen, einschließlich detaillierter Anweisungen zur Patch‑Installation, finden sich im Sicherheitshinweis WID‑SEC‑2026‑2318, der auf der Website des CERT‑Bundes veröffentlicht wurde.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung