OpenSSH Privilege Escalation: Sofortige Updates erforderlich
Eine kritische Schwachstelle in OpenSSH (CVE-2026-35385) ermöglicht es Angreifern, mit Netzwerkzugriff vollständige Kontrolle über Linux-Server zu erlangen. Besonders betroffen sind SLES 15, Ubuntu und Debian-Systeme.
Risikobewertung: Die Schwachstelle wird mit CVSS 7.5 bewertet und gilt als hochgradig kritisch. Angreifer benötigen zwar Netzwerkzugriff und teilweise Benutzerinteraktion, können aber nach erfolgreicher Ausnutzung administrative Rechte erlangen. Dies macht SSH-Zugriffspunkte zu bevorzugten Angriffszielen.
Was ist zu tun?
- OpenSSH-Updates sofort auf allen Linux-Servern einspielen
- Priorität auf Jump-Hosts, Bastion-Server und administrative SSH-Zugänge legen
- SSH-Konfiguration überprüfen: PermitRootLogin und PasswordAuthentication einschränken
- Netzwerkzugriff auf SSH-Ports (Port 22) auf notwendige Quellen beschränken
- Logs auf verdächtige SSH-Aktivitäten prüfen
Updates sind bereits verfügbar. Der Patch sollte ohne Verzögerung eingespielt werden, da die Schwachstelle aktiv ausgenutzt werden kann.
Quelle: DFN-CERT Advisory 2026-1615 · Risikostufe: HOCH · Generiert am 07.07.2026