Red Hat Enterprise Linux durch DoS‑Schwachstelle gefährdet

Ein remote agierender, anonymer Angreifer kann laut einer Sicherheitsmitteilung des CERT‑Bund eine Schwachstelle im Red Hat Enterprise Linux ausnutzen, um einen Denial‑of‑Service‑Angriff zu initiieren. Die Meldung trägt die Kennung WID‑SEC‑2026‑0306 und wurde am 6. März 2026 veröffentlicht.

Hintergrund der Schwachstelle

Red Hat Enterprise Linux wird in vielen Unternehmensumgebungen eingesetzt und stellt ein zentrales Betriebssystem für Server und Cloud‑Infrastrukturen dar. Sicherheitslücken in diesem System können daher weitreichende Folgen haben, wenn sie nicht zeitnah behoben werden.

Technische Ausprägung

Nach Angaben des CERT‑Bund ermöglicht die betroffene Komponente Angreifern, speziell gestaltete Netzwerkpakete zu senden, die das System zum Absturz bringen. Die genaue Ursache liegt in einer fehlerhaften Verarbeitung von Eingabedaten im Kernel‑Modul.

Potenzielle Auswirkungen

Durch das Ausnutzen der Lücke kann ein Dienst auf betroffenen Systemen nicht mehr erreichbar sein, was zu Unterbrechungen von Geschäftsprozessen führen kann. Da die Ausführung keine Authentifizierung erfordert, ist das Risiko für öffentliche Server besonders hoch.

Empfohlene Gegenmaßnahmen

Der CERT‑Bund rät Administratoren, die von Red Hat bereitgestellten Sicherheitspatches unverzüglich zu installieren und betroffene Systeme zu überwachen. Zusätzlich sollten Netzwerkfilter konfiguriert werden, um verdächtige Pakete zu blockieren.

Reaktion von Red Hat

Red Hat hat auf die Meldung reagiert und ein Update veröffentlicht, das die fehlerhafte Verarbeitung korrigiert. Das Unternehmen empfiehlt, auf die neueste Version des betroffenen Pakets zu migrieren.

Weiteres Vorgehen

Betroffene Betreiber sollten die Hinweise des CERT‑Bund befolgen und regelmäßig die Veröffentlichungen der Sicherheitsberatung prüfen, um über weitere Entwicklungen informiert zu bleiben.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).