Sicherheitslücken in SUSE Manager und Salt: Updates erforderlich
Das DFN-CERT warnt vor mehreren Schwachstellen in SUSE Manager Client Tools, SUSE Manager Salt Bundle und Salt selbst. Insgesamt sind bis zu 13 Sicherheitslücken bekannt, darunter Fehler, die eine Manipulation von Dateien ermöglichen.
Risikobewertung
Die Schwachstellen werden als mittleres Risiko eingestuft. Besonders betroffen sind Unternehmen, die SLES 15 oder Ubuntu 22.04 LTS mit Salt als Konfigurationsmanagement-Tool einsetzen. Salt wird typischerweise intern verwendet und erfordert Authentifizierung – das reduziert das Risiko gegenüber extern erreichbaren Diensten. Dennoch können kompromittierte Benutzerkonten oder Minions zu Dateimanipulationen führen.
Was ist zu tun?
Prüfen Sie zunächst, ob Salt, SUSE Manager oder Multi-Linux Manager Client Tools in Ihrer Infrastruktur aktiv sind. Falls ja, spielen Sie die verfügbaren Sicherheitsupdates innerhalb der nächsten 30 Tage ein. Für SUSE-Systeme finden Sie Updates im Standard-Repository, für Ubuntu über die Multi-Linux Manager Client Tools 5.1.0 GM.
Systeme ohne Salt-Installation sind nicht betroffen. Im Zweifelsfall kontaktieren Sie Ihren Systemadministrator.
Quelle: DFN-CERT Advisory 2025-2023 · Risikostufe: MITTEL · Generiert am 13.07.2026