Privilege-Escalation in Go Networking: Update erforderlich
Eine Schwachstelle in der Go-Networking-Komponente ermöglicht es Angreifern, ihre Berechtigungen auf betroffenen Systemen zu erhöhen. Die Sicherheitslücke CVE-2026-39821 betrifft mehrere weit verbreitete Tools wie Helm, Prometheus Alertmanager und Git Large File Storage (LFS).
Risikobewertung: Das Risiko wird als mittel eingestuft. Die Schwachstelle ermöglicht eine lokale Privilegien-Eskalation, was für Angreifer mit Zugriff auf das System kritisch sein kann. Die Netzwerkauswirkungen sind begrenzt.
Was ist zu tun?
- Überprüfen Sie, ob Go-Networking-Komponenten in Ihrer Infrastruktur eingesetzt werden – insbesondere bei Helm, Prometheus oder Git LFS
- Falls betroffen: Spielen Sie verfügbare Sicherheitsupdates innerhalb der nächsten 30 Tage ein
- Priorisieren Sie Systeme mit erhöhten Berechtigungen oder Zugriff auf sensible Daten
- Aktualisieren Sie besonders Ubuntu 18.04 und 20.04 LTS, falls diese im Einsatz sind
Bei Fragen zur Betroffenheit Ihrer Systeme kontaktieren Sie unser Support-Team.
Quelle: DFN-CERT Advisory 2026-2439 · Risikostufe: MITTEL · Generiert am 01.07.2026