SUSE Salt: Kritische Schwachstellen erfordern sofortige Updates
Das DFN-CERT warnt vor mehreren Sicherheitslücken in SUSE Salt und Salt Bundle (CVE-2026-27448, CVE-2026-27459, CVE-2026-31958). Betroffen sind Linux-Systeme, insbesondere SUSE Linux Enterprise Server 15.
Risikobewertung
Die Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes ohne vorherige Authentifizierung. Salt ist ein zentrales Konfigurationsmanagement-Tool – ein Angriff könnte daher Auswirkungen auf mehrere Systeme haben. Das Risiko wird als HOCH eingestuft. Historisch wurden ähnliche Salt-Lücken aktiv ausgenutzt.
Was ist zu tun?
Prüfen Sie zunächst, ob Salt oder Salt Bundle auf Ihren SLES 15-Systemen installiert ist. Falls ja, spielen Sie verfügbare Sicherheitsupdates für SUSE Linux Enterprise 15 SP6/SP7 innerhalb von 7 Tagen ein.
Als Übergangslösung beschränken Sie den Netzwerkzugang zu den Salt-Ports 4505 und 4506 (TCP) auf vertrauenswürdige Systeme. Beobachten Sie die CVE-Details aktiv – weitere Informationen folgen in den kommenden Tagen.
Quelle: DFN-CERT Advisory 2026-2452 · Risikostufe: HOCH · Generiert am 13.07.2026