OpenSSH-Schwachstellen: Privilegieneskalation auf Linux-Systemen möglich

In OpenBSD OpenSSH wurden mehrere Sicherheitslücken bekannt, die unter bestimmten Bedingungen eine Eskalation von Benutzerrechten ermöglichen. Betroffen sind Linux-basierte Systeme, insbesondere Server mit älteren SUSE-Linux-Versionen (SLES 12 SP5).

Risikobewertung: Die Risikostufe wird als mittel eingestuft. Die kritischste Lücke (CVE-2026-35385, CVSS 7.5) erlaubt zwar eine Privilegieneskalation über das Netzwerk, setzt jedoch eine hohe Angriffskomplexität sowie eine Benutzerinteraktion voraus. Die Wahrscheinlichkeit einer aktiven Ausnutzung ist derzeit gering (EPSS 0,3 %). Unternehmen, die ausschließlich SLES 15 betreiben, sind von diesem spezifischen Advisory nicht direkt betroffen.

Was ist zu tun?

  • SLES 12 SP5 prüfen: Stellen Sie fest, ob noch Systeme mit SLES 12 SP5 im Einsatz sind. Diese Version sollte dringend auf SLES 15 migriert werden, da sie sich dem End-of-Life nähert.
  • SSH-Zugang absichern: Beschränken Sie den SSH-Zugriff auf bekannte und vertrauenswürdige IP-Adressbereiche, etwa über Firewall-Regeln oder TCP-Wrapper.
  • Passwort-Authentifizierung deaktivieren: Erlauben Sie ausschließlich schlüsselbasierte Authentifizierung (Public-Key). Dies reduziert die Angriffsfläche erheblich.
  • Separate Advisories beachten: Für SLES 15 können eigene OpenSSH-Sicherheitsmeldungen relevant sein – diese sollten regelmäßig geprüft werden.

OpenSSH ist auf nahezu allen Linux-Servern für den administrativen Fernzugriff zuständig und gilt als kritische Infrastrukturkomponente. Patches sollten innerhalb von 30 Tagen eingespielt werden.

Quelle: DFN-CERT Advisory 2026-2619 · Risikostufe: MITTEL · Generiert am 18.06.2026

Tags :

Related Posts

Linux-Kernel: Kritische RCE-Lücken erfordern sofortiges Patchen

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, darunter zwei kritische Schwachstellen mit CVSS-Score 9.8, die eine Remotecodeausführung ohne Authentifizierung ermöglichen. Betroffen sind Linux-basierte Server- und Netzwerksysteme, insbesondere unter Debian 12/13 sowie Ubuntu 22.04 und 24.04.

Read More

Linux-Kernel: Kritische Schwachstelle ermöglicht Rechteausweitung

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, von denen eine besonders kritisch ist: CVE-2026-31431 ermöglicht lokalen Angreifern, sich auf betroffenen Systemen Administratorrechte zu verschaffen.

Read More

OpenSSL-Schwachstellen ermöglichen Remote-Code-Execution auf Linux

In OpenSSL wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-Systeme sowie Container-Umgebungen auf Basis gängiger Distributionen wie Ubuntu, Debian und SLES 15.

Read More