VisionGaiaNews
Live System
Zurück
AI GENERATED 05.01.2026 • 12:56 Sicherheit, Verteidigung & Ordnung

Mehrere Schwachstellen in Red Hat Enterprise Linux ermöglichen Datei-Manipulation und DoS

Kerninformation

Ein Sicherheitsbericht des CERT-Bund weist darauf hin, dass ein Angreifer mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen kann. Die betroffenen Komponenten sind das Archivierungswerkzeug „tar“ und das Web‑Scraping‑Framework „Scrapy“. Durch die Ausnutzung lassen sich Dateien manipulieren und ein Denial‑of‑Service‑Angriff (DoS) initiieren.

Betroffene Komponenten

Die Schwachstelle im tar‑Programm ermöglicht das Überschreiben von Dateien im Dateisystem, wenn speziell gestaltete Archive verarbeitet werden. Die Scrapy‑Komponente weist einen Fehler auf, der bei der Verarbeitung von Eingabedaten zu einem unerwarteten Abbruch des Dienstes führen kann.

Mögliche Auswirkungen

Durch die Manipulation von Systemdateien kann ein Angreifer die Integrität kritischer Daten gefährden. Der DoS‑Effekt kann dazu führen, dass betroffene Dienste vorübergehend nicht erreichbar sind, was insbesondere in Unternehmensumgebungen zu Betriebsunterbrechungen führt.

Veröffentlichte Patches

Red Hat hat für die genannten Schwachstellen Sicherheitsupdates bereitgestellt. Die Updates adressieren sowohl die tar‑ als auch die Scrapy‑Komponente und schließen die Möglichkeit zur Ausnutzung der beschriebenen Fehler.

Empfehlungen für Administratoren

Systemadministratoren wird geraten, die aktuellen Red Hat‑Patches unverzüglich zu installieren. Zusätzlich sollten Logdateien auf ungewöhnliche Aktivitäten geprüft und betroffene Systeme isoliert werden, bis die Updates angewendet sind.

Bedeutung für Unternehmen

Unternehmen, die Red Hat Enterprise Linux im produktiven Einsatz haben, sollten die Risiken der Datei‑Manipulation und des DoS‑Angriffs ernst nehmen. Die schnelle Implementierung von Sicherheitspatches reduziert das Angriffspotential erheblich.

Weiteres Vorgehen

Der CERT‑Bund wird die Situation weiter beobachten und bei Bedarf weitere Informationen veröffentlichen. Nutzer werden gebeten, Rückmeldungen zu etwaigen Vorfällen an die CERT‑Bund‑Stelle zu senden.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).

Ende der Übertragung

Originalquelle

Hinweis zu Quellen & Lizenzen

Die Berichterstattung von VisionGaia News basiert auf öffentlich zugänglichen Informationen aus staatlichen, institutionellen und offen lizenzierten Quellen.

Bezugsquellen:

  • Deutsche Bundesbehörden (z. B. Bundestag, Bundesregierung)
  • Institutionen der Europäischen Union
  • Regierungsstellen des Vereinigten Königreichs
  • Behörden der Vereinigten Staaten
  • Internationale Organisationen (z. B. UN, WHO, Weltbank)
  • Open-Content-Projekte (z. B. Wikinews, Global Voices)
  • Staatliche Quellen aus Drittstaaten (z. B. Russland)

Verwendete Lizenzen & Rechtsgrundlagen:

  • Amtliches Werk gemäß § 5 UrhG (Deutschland)
  • Creative Commons BY 4.0 (Europäische Union)
  • Open Government Licence v3.0 (Vereinigtes Königreich)
  • Open Parliament Licence v3.0 (Vereinigtes Königreich)
  • Public Domain (U.S. Government Work)
  • Public Data / Terms of Use (internationale Organisationen)
  • Creative Commons BY (Open-Content-Projekte)
  • Inhalte offizieller russischer Regierungs- bzw. Staatsquellen (z. B. kremlin.ru, government.ru) — sofern dort angegeben, meist unter CC BY 4.0 bzw. als allgemein zugängliche staatliche Mitteilung
  • Offizielle Dokumente und Rechtsakte aus Russland — viele davon gelten als nicht-urheberrechtspflichtig (Public Domain / government documents), z. B. Gesetze, Verordnungen, Erlasse.

Alle Inhalte werden redaktionell neu formuliert und nicht wortgleich übernommen. Lizenz- und Quellenhinweise finden sich am Ende jedes Artikels.

Staatliche Mitteilungen – auch aus Drittstaaten – werden ausschließlich als Informationsquelle genutzt, neutral dargestellt und nicht wertend übernommen.

Trotz sorgfältiger Verarbeitung kann es in Einzelfällen zu Zuordnungs- oder Darstellungsfehlern kommen. Hinweise nehmen wir ernst und korrigieren diese umgehend.

Privacy Protocol

Wir verwenden CleanNet Technology für maximale Datensouveränität. Alle Ressourcen werden lokal von unseren gesicherten deutschen Servern geladen. Ihre IP-Adresse verlässt niemals unsere Infrastruktur. Wir verwenden ausschließlich technisch notwendige Cookies.
Für Cookies die über das CleanNet hinausgehen, bitte 3. Cookies aktivieren, ansonsten wird alles standardmäßig blockiert. Für mehr Infos die Datenschutzseite lesen.

Core SystemsTechnisch notwendig
External Media (3.Cookies)Maps, Video Streams,Google Analytics etc.
Analytics (Lokal mit Matomo)Anonyme Metriken
Datenschutz lesen