Ein authentisierter Angreifer kann mehrere Schwachstellen im Flatpak-Paket von Red Hat Enterprise Linux (RHEL) ausnutzen, um beliebigen Programmcode auszuführen und Dateien zu löschen. Die Sicherheitslücke wurde in dem Sicherheitsbericht WID-SEC-2026-1732 des CERT-Bund veröffentlicht.
Technischer Hintergrund
Flatpak ist ein System zur paketbasierten Bereitstellung von Anwendungen, das in RHEL integriert ist. Die betroffenen Komponenten ermöglichen unter bestimmten Bedingungen den Zugriff auf Systemressourcen, die normalerweise isoliert bleiben sollten.
Ausnutzbare Schwachstellen
Die Analyse des CERT-Bund identifiziert mindestens drei separate Schwachstellen. Sie betreffen die Authentifizierungsmechanismen, die Handhabung von Dateipfaden und die AusfĂĽhrung von Skripten innerhalb des Flatpak-Containers.
Potenzielle Auswirkungen
Ein Angreifer, der die Authentifizierung erfolgreich umgeht, kann beliebigen Code im Kontext des betroffenen Systems ausführen. Darüber hinaus ist das gezielte Löschen von Dateien möglich, was zu Datenverlust und Beeinträchtigung von Diensten führen kann.
Betroffene Systeme
Die Schwachstellen betreffen alle RHEL-Installationen, bei denen Flatpak aktiviert ist und das entsprechende Paket installiert wurde. Der Bericht gibt keinen Hinweis auf eine eingeschränkte Version, sodass Administratoren aller unterstützten RHEL-Versionen prüfen müssen.
Empfohlene GegenmaĂźnahmen
Der CERT-Bund rät Administratoren, das betroffene Flatpak-Paket umgehend zu aktualisieren, sobald ein Fix bereitgestellt wird. Bis zum Erhalt eines Updates sollten betroffene Systeme isoliert und die Nutzung von Flatpak vorübergehend deaktiviert werden.
Weiteres Vorgehen
Betreiber werden aufgefordert, die offiziellen Sicherheitshinweise des Herstellers zu verfolgen und die empfohlenen Patch‑Management‑Prozesse zu beschleunigen, um das Risiko einer Ausnutzung zu minimieren.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung