Deutschland: Red Hat Enterprise Linux – neue Schwachstelle ermöglicht DoS-Angriff
Kerninformation
Red Hat Enterprise Linux ist von einer Schwachstelle betroffen, die es einem entfernten, anonymen Angreifer ermöglicht, einen Denial-of-Service-Angriff auszulösen. Die Lücke kann ohne Authentifizierung ausgenutzt werden und führt zum Ausfall betroffener Systeme.
Technische Einzelheiten
Nach Angaben des CERT-Bund liegt die Fehlfunktion im Netzwerk‑Stack des Kernels, wobei speziell fehlerhafte Eingaben in einer System‑Aufruf‑Routine zu einer Ressourcenerschöpfung führen. Die genaue Ursache ist ein unzureichendes Prüfen von Eingabeparametern, was zu einer Endlosschleife im betroffenen Modul führt.
Betroffene Systeme
Die Advisory listet alle Red Hat Enterprise Linux‑Versionen auf, die den fehlerhaften Kernel‑Code enthalten. Dazu gehören die Versionen 7.9, 8.6 und 9.2, die zum Zeitpunkt der Veröffentlichung noch im Support‑Zeitraum liegen. Betreiber älterer Versionen, die nicht mehr aktualisiert werden, sind ebenfalls potenziell gefährdet.
GegenmaĂźnahmen
Red Hat hat bereits einen Sicherheitspatch veröffentlicht, der das fehlerhafte Prüfen von Eingaben korrigiert. Der CERT-Bund empfiehlt, die entsprechenden Pakete umgehend zu installieren und die System‑Logs auf ungewöhnliche Aktivitäten zu prüfen.
Empfehlungen fĂĽr Administratoren
Administratoren sollten zunächst die installierten Kernel‑Versionen prüfen, anschließend die von Red Hat bereitgestellten Updates einspielen und danach die Netzwerk‑Performance überwachen. Zusätzlich wird geraten, Intrusion‑Detection‑Systeme zu konfigurieren, um verdächtige Verbindungsversuche zu erkennen.
Frühere Vorfälle
Ähnliche Schwachstellen im Netzwerk‑Stack wurden bereits in den Jahren 2022 und 2024 gemeldet, wobei die jeweiligen Patches ebenfalls rasch bereitgestellt wurden. Diese Historie unterstreicht die Notwendigkeit regelmäßiger Sicherheitsupdates bei Unternehmenssystemen.
Hinweis des CERT-Bund
Der CERT-Bund hat die Sicherheitslücke unter der Kennung WID‑SEC‑2026‑1268 veröffentlicht und warnt vor einer schnellen Ausnutzung durch potenzielle Angreifer. In der Mitteilung wird betont, dass das Risiko besonders hoch ist, wenn Systeme öffentlich erreichbar sind.
Ausblick
Der CERT-Bund wird die Situation weiter beobachten und bei Bedarf weitere Informationen bereitstellen. Nutzer von Red Hat Enterprise Linux wird geraten, die offiziellen Kommunikationskanäle von Red Hat und des CERT-Bund zu verfolgen, um über mögliche Nachbesserungen informiert zu bleiben.Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung