Kritische Sicherheitslücke in ncurses ermöglicht Codeausführung

Eine Schwachstelle in der Linux-Systemkomponente ncurses (CVE-2025-69720) ermöglicht es Angreifern, beliebigen Code auszuführen. Die Lücke betrifft verbreitete Linux-Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Risikobewertung: Die Schwachstelle wird mit CVSS 7.3 bewertet und erfordert lokalen Zugriff sowie Benutzerinteraktion. Trotz mittlerer Risikostufe ist das Potenzial für Remote Code Execution (RCE) ernst zu nehmen. Die aktive Behebung durch mehrfache Versionsveröffentlichungen deutet auf die Relevanz hin.

Was ist zu tun?

  • Alle Linux-Systeme in Ihrer Infrastruktur identifizieren und inventarisieren
  • ncurses-Updates zeitnah einspielen – priorisieren Sie Produktivumgebungen
  • Kernel- und Systemupdates für alle betroffenen Distributionen durchführen
  • Zeitrahmen: Updates sollten innerhalb von 30 Tagen eingespielt sein
  • Besondere Aufmerksamkeit auf Container und Entwicklungssysteme legen

ncurses ist eine grundlegende Bibliothek für textbasierte Benutzeroberflächen und auf den meisten Linux-Systemen installiert. Ein Update ist daher für nahezu alle Unternehmen erforderlich.


Quelle: DFN-CERT Advisory 2026-1164 · Risikostufe: MITTEL · Generiert am 04.07.2026

Related Posts

GStreamer-Sicherheitslücke: DoS-Angriff möglich

Eine Schwachstelle in GStreamer (CVE-2026-52719) ermöglicht Denial-of-Service-Angriffe und Informationspreisgabe. Die Medienbibliothek ist auf Linux-Systemen wie Ubuntu, Debian und SLES verbreitet.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Betroffen sind alle Linux-Systeme sowie Container-Infrastrukturen in Unternehmen.

Read More

Docker Compose: Kritische Sicherheitslücken erfordern sofortige Updates

Zwei Schwachstellen in Docker Compose gefährden Containerumgebungen. Die kritischere Lücke (CVE-2026-53292) ermöglicht Remote Code Execution (RCE) und wird mit dem höchsten CVSS-Score von 9.6 bewertet. Die zweite Schwachstelle (CVE-2026-47262) ermöglicht lokale Denial-of-Service-Angriffe.

Read More