Deutschland: Red Hat Enterprise Linux – Schwachstelle ermöglicht DoS‑Angriff
Technische Details
Ein kritischer Fehler im Paket‑Management‑Tool pcs von Red Hat Enterprise Linux kann von einem entfernten Angreifer ausgenutzt werden, um einen Denial‑of‑Service‑Angriff zu initiieren. Der Angreifer muss lediglich speziell formatierte Netzwerkpakete an das Zielsystem senden.
Betroffene Systeme
Die Schwachstelle betrifft alle Installationen von Red Hat Enterprise Linux, bei denen das pcs-Modul aktiv ist. Besonders Systeme, die in Cluster‑Umgebungen betrieben werden, können durch den Angriff vollständig lahmgelegt werden.
Empfohlene MaĂźnahmen
Red Hat hat bereits einen Sicherheitspatch veröffentlicht. Administratoren wird geraten, das Update umgehend zu installieren und die Systemkonfiguration zu prüfen, um unautorisierte Netzwerkzugriffe zu blockieren.
Veröffentlichung und Reaktion
Die Sicherheitsmitteilung mit der Kennzeichnung WID‑SEC‑2026‑1112 wurde im Jahr 2026 vom CERT‑Bund veröffentlicht. In der Mitteilung wird auf die Dringlichkeit des Patches hingewiesen und ein kurzer Hinweis zur Meldung von Fehlverhalten gegeben.
Bedeutung für die IT‑Sicherheit
Der Vorfall verdeutlicht, dass selbst etablierte Betriebssysteme Schwachstellen enthalten können, die bei unzureichender Wartung zu erheblichen Ausfällen führen. Ein konsequentes Patch‑Management bleibt ein zentraler Baustein zur Absicherung kritischer Infrastrukturen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung