OpenSSL-Schwachstellen ermöglichen Remote-Code-Execution auf Linux

In OpenSSL wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-Systeme sowie Container-Umgebungen auf Basis gängiger Distributionen wie Ubuntu, Debian und SLES 15.

Risikobewertung: Die Risikostufe wird als hoch eingestuft. Die kritischste Schwachstelle (CVE-2026-45447, CVSS 8.8) erlaubt Remote-Code-Execution mit lediglich niedrigen Benutzerrechten – ein Angreifer benötigt also keinen Administratorzugang. OpenSSL ist auf nahezu jedem Linux-System vorhanden und wird für verschlüsselte Kommunikation breit eingesetzt. Erfahrungsgemäß werden OpenSSL-Lücken schnell für Angriffe genutzt, sobald Details öffentlich bekannt sind.

Was ist zu tun?

  • OpenSSL-Pakete auf allen Linux-Systemen (SLES 15, Ubuntu 22.04/24.04, Debian 12/13) innerhalb von 7 Tagen aktualisieren.
  • Updates über den jeweiligen Paketmanager (apt, zypper) priorisiert einspielen.
  • Container-Images auf Basis betroffener Distributionen neu bauen und in der Produktivumgebung deployen.
  • Podman- und Docker-Umgebungen gesondert prüfen, da Container-Images nicht automatisch aktualisiert werden.
  • Nach dem Update den Patchstatus dokumentieren und betroffene Dienste neu starten, um die aktualisierten Bibliotheken zu laden.

Hintergrund: OpenSSL ist eine weit verbreitete Open-Source-Bibliothek zur Implementierung von TLS/SSL-Verschlüsselung. Sie ist Bestandteil nahezu aller Linux-Serversysteme und vieler Anwendungen. Schwachstellen in OpenSSL haben in der Vergangenheit – etwa bei Heartbleed – gezeigt, welche weitreichenden Folgen solche Lücken haben können.

Quelle: DFN-CERT Advisory 2026-2689 · Risikostufe: HOCH · Generiert am 18.06.2026

Tags :

Related Posts

Sicherheitslücken in Grafana Alloy: SLES 15 SP7 prüfen

Im Grafana-Observability-Agent Alloy wurden mehrere Sicherheitslücken entdeckt, die unter anderem das Umgehen von Sicherheitsvorkehrungen ermöglichen. Betroffen sind Linux-Systeme, auf denen Alloy installiert ist – darunter potenziell SUSE Linux Enterprise Server (SLES) 15 SP7.

Read More

FortiAuthenticator: Kritische API-Schwachstelle CVE-2026-44277 (CVSS 9.1)

FortiAuthenticator: Kritische API-Schwachstelle CVE-2026-44277 CVSS Score: 9.1 (CRITICAL) · FG-IR-26-128 · Veröffentlicht: 12. Mai 2026

Read More

Kritische Linux-Kernel-Lücken: Sofortiges Update für Ubuntu 22.04 LTS

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, lokale Benutzerrechte auf Systemebene auszuweiten (Privilege Escalation). Betroffen sind unter anderem Systeme mit Ubuntu 22.04 LTS.

Read More