OpenSSH Privilege Escalation: Sofortige Updates erforderlich

Eine kritische Schwachstelle in OpenSSH (CVE-2026-35385) ermöglicht es Angreifern, mit Netzwerkzugriff vollständige Kontrolle über Linux-Server zu erlangen. Besonders betroffen sind SLES 15, Ubuntu und Debian-Systeme.

Risikobewertung: Die Schwachstelle wird mit CVSS 7.5 bewertet und gilt als hochgradig kritisch. Angreifer benötigen zwar Netzwerkzugriff und teilweise Benutzerinteraktion, können aber nach erfolgreicher Ausnutzung administrative Rechte erlangen. Dies macht SSH-Zugriffspunkte zu bevorzugten Angriffszielen.

Was ist zu tun?

  • OpenSSH-Updates sofort auf allen Linux-Servern einspielen
  • Priorität auf Jump-Hosts, Bastion-Server und administrative SSH-Zugänge legen
  • SSH-Konfiguration überprüfen: PermitRootLogin und PasswordAuthentication einschränken
  • Netzwerkzugriff auf SSH-Ports (Port 22) auf notwendige Quellen beschränken
  • Logs auf verdächtige SSH-Aktivitäten prüfen

Updates sind bereits verfügbar. Der Patch sollte ohne Verzögerung eingespielt werden, da die Schwachstelle aktiv ausgenutzt werden kann.


Quelle: DFN-CERT Advisory 2026-1615 · Risikostufe: HOCH · Generiert am 07.07.2026

Related Posts

Container-Tools: Sicherheitslücken ermöglichen Denial-of-Service-Angriffe

In container-tools wurden mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen, Dienste zum Absturz zu bringen. Besonders kritisch ist CVE-2026-34986 mit hohem Schweregrad (CVSS 7.5). Betroffen sind Linux-Systeme mit Docker und Podman.

Read More

Linux-Kernel: Kritische Schwachstelle ermöglicht Systemübernahme

Eine Sicherheitslücke im Linux-Kernel (CVE-2026-31419) ermöglicht es Angreifern mit lokalem Zugriff, ihre Rechte zu erweitern und das gesamte System zu übernehmen. Die Schwachstelle betrifft alle Linux-Distributionen und wird mit der Risikostufe HOCH bewertet.

Read More

Kritische PHP-Lücken ermöglichen Remote Code Execution

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen in PHP. Diese ermöglichen es Angreifern, beliebigen Code auf betroffenen Servern auszuführen – ohne dass eine Authentifizierung erforderlich ist.

Read More