Sicherheitslücken in curl und libcurl: Updates für Linux und Container

In der weit verbreiteten Netzwerkbibliothek curl und libcurl wurden mehrere Schwachstellen bekannt, die das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen ermöglichen. Betroffen sind Linux-Systeme sowie Container-Umgebungen wie Docker und Podman.

Risikobewertung: Die Risikostufe wird als mittel eingestuft. curl und libcurl sind auf nahezu allen Linux-Distributionen – darunter Ubuntu 22.04/24.04, Debian 12/13 und SLES 15 – standardmäßig installiert und werden von zahlreichen Anwendungen und Systemdiensten genutzt. Die beschriebenen Angriffsmöglichkeiten erfordern keine erhöhten Berechtigungen, was die Relevanz erhöht. Da zu den fünf betroffenen CVEs (CVE-2026-4873, CVE-2026-5545, CVE-2026-6253, CVE-2026-6276, CVE-2026-6429) derzeit nur geringe EPSS-Werte vorliegen, ist die tatsächliche Ausnutzbarkeit noch schwer einzuschätzen.

Was ist zu tun?

  • curl und libcurl auf allen Linux-Systemen über den jeweiligen Paketmanager aktualisieren (apt, zypper oder vergleichbare Tools).
  • Container-Basisimages neu bauen, um die aktualisierte Bibliothek einzuschließen – ein laufendes Update des Host-Systems reicht für Container nicht aus.
  • Interne Softwareinventare prüfen: Anwendungen, die libcurl direkt einbinden, müssen ebenfalls neu kompiliert oder aktualisiert werden.
  • Updates sollten innerhalb von 30 Tagen eingespielt sein.

curl ist eine der meistgenutzten Bibliotheken für HTTP- und Netzwerkkommunikation in Linux-Umgebungen. Schwachstellen darin können eine breite Angriffsfläche bieten, auch wenn die direkte Ausnutzbarkeit im Einzelfall variiert.

Quelle: DFN-CERT Advisory 2026-2756 · Risikostufe: MITTEL · Generiert am 20.06.2026

Tags :

Related Posts

Linux-Kernel: Kritische Schwachstellen ermöglichen Remote-Code-Ausführung

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-basierte Server- und Netzwerksysteme, insbesondere SLES 15 und Ubuntu-Installationen.

Read More

Sicherheitslücken in libheif: Code-Ausführung über präparierte Bilddateien

In der Bildbibliothek libheif wurden mehrere Schwachstellen entdeckt, die unter anderem die Ausführung beliebigen Programmcodes ermöglichen. Betroffen sind Systeme mit Ubuntu 22.04 LTS und Ubuntu 24.04 LTS.

Read More

Sicherheitslücken in Vim: Updates für Linux-Systeme empfohlen

Im Texteditor Vim wurden fünf Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes ermöglichen. Betroffen sind Linux-Distributionen wie Ubuntu 22.04/24.04 und Debian 12/13, auf denen Vim standardmäßig installiert ist.

Read More