Kritische Sicherheitslücke in ncurses ermöglicht Codeausführung
Eine Schwachstelle in der Linux-Systemkomponente ncurses (CVE-2025-69720) ermöglicht es Angreifern, beliebigen Code auszuführen. Die Lücke betrifft verbreitete Linux-Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.
Risikobewertung: Die Schwachstelle wird mit CVSS 7.3 bewertet und erfordert lokalen Zugriff sowie Benutzerinteraktion. Trotz mittlerer Risikostufe ist das Potenzial für Remote Code Execution (RCE) ernst zu nehmen. Die aktive Behebung durch mehrfache Versionsveröffentlichungen deutet auf die Relevanz hin.
Was ist zu tun?
- Alle Linux-Systeme in Ihrer Infrastruktur identifizieren und inventarisieren
- ncurses-Updates zeitnah einspielen – priorisieren Sie Produktivumgebungen
- Kernel- und Systemupdates für alle betroffenen Distributionen durchführen
- Zeitrahmen: Updates sollten innerhalb von 30 Tagen eingespielt sein
- Besondere Aufmerksamkeit auf Container und Entwicklungssysteme legen
ncurses ist eine grundlegende Bibliothek für textbasierte Benutzeroberflächen und auf den meisten Linux-Systemen installiert. Ein Update ist daher für nahezu alle Unternehmen erforderlich.
Quelle: DFN-CERT Advisory 2026-1164 · Risikostufe: MITTEL · Generiert am 04.07.2026