GNU libc: Schwachstellen ermöglichen DoS-Angriffe auf Linux-Systeme

In der GNU C Library (glibc) wurden mehrere Sicherheitslücken entdeckt, die Angreifern ermöglichen, betroffene Linux-Systeme durch gezielte Denial-of-Service-Angriffe (DoS) zum Absturz zu bringen oder deren Verfügbarkeit zu beeinträchtigen. Betroffen ist systemnahe Software auf Linux-Servern und in Container-Umgebungen.

Risikobewertung: Wir stufen das Risiko als mittel ein. Glibc ist eine grundlegende Systembibliothek, die auf nahezu jedem Linux-System vorhanden ist – darunter Ubuntu 22.04/24.04, Debian 12/13 und SLES 15. Die bekannten Schwachstellen (CVE-2026-4046, CVE-2026-5450, CVE-2026-5928) erlauben derzeit primär DoS-Angriffe; Hinweise auf aktive Ausnutzung liegen nicht vor. Die EPSS-Werte der CVEs sind niedrig (unter 1 %), was auf eine aktuell geringe Ausnutzungswahrscheinlichkeit hindeutet. Patches stehen bislang nur für SUSE Linux Micro und SUSE Linux Enterprise Server 16.0 bereit – nicht für die in vielen Unternehmensumgebungen verbreiteten Ubuntu- und Debian-Versionen.

Was ist zu tun?

  • Beobachten Sie die Update-Kanäle für Ubuntu 22.04/24.04 und Debian 12/13 auf verfügbare glibc-Patches.
  • Sobald Updates bereitstehen, sollten diese zeitnah – innerhalb von 30 Tagen – eingespielt werden.
  • Prüfen Sie SLES 15 gesondert: Hier kann ein Update-Pfad über den SUSE-Support möglicherweise früher verfügbar sein.
  • Container-Images auf Basis betroffener Distributionen sollten nach Patch-Verfügbarkeit ebenfalls neu gebaut und ausgerollt werden.

Hintergrund: Glibc stellt grundlegende Funktionen für nahezu alle Linux-Anwendungen bereit. Schwachstellen in dieser Bibliothek können systemweit wirken und betreffen sowohl klassische Server als auch containerisierte Workloads.

Quelle: DFN-CERT Advisory 2026-2081 · Risikostufe: MITTEL · Generiert am 19.06.2026

Tags :

Related Posts

Drupal: Kritische Schwachstellen ermöglichen Remote Code Execution

Im weit verbreiteten Content-Management-System Drupal wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-basierte Server-Umgebungen, in denen Drupal als Entwicklungs- oder Produktivsystem betrieben wird.

Read More

Linux-Kernel: Kritische Schwachstelle ermöglicht Rechteausweitung

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, von denen eine besonders kritisch ist: CVE-2026-31431 ermöglicht lokalen Angreifern, sich auf betroffenen Systemen Administratorrechte zu verschaffen.

Read More

Kritische Sicherheitslücken in nginx: Sofortiger Patch erforderlich

Im Webserver nginx wurden drei Sicherheitslücken entdeckt, darunter zwei kritische Schwachstellen, die es Angreifern ermöglichen, beliebigen Programmcode aus der Ferne auszuführen. Betroffen sind nginx-Installationen auf Linux- und Windows-Systemen.

Read More