Red Hat Satellite: Mehrere Sicherheitslücken mit Administratorrechten-Risiko

Red Hat hat mehrere Schwachstellen in Red Hat Satellite und Red Hat Satellite Capsule bekannt gemacht. Die kritischste Lücke (CVE-2026-5136, CVSS 8.8) ermöglicht es authentifizierten Angreifern, Code auszuführen und Administratorrechte zu erlangen.

Risikobewertung: Die Schwachstellen werden als HOCH eingestuft. Besonders kritisch ist die Kombination aus Remote Code Execution und Privilege Escalation. Mehrere weitere CVEs mit ähnlichen Auswirkungen wurden parallel veröffentlicht.

Was ist zu tun?

  • Bestandsaufnahme: Prüfen Sie, ob Red Hat Satellite in Ihrer Infrastruktur eingesetzt wird
  • Sofortmaßnahme: Falls vorhanden, installieren Sie die verfügbaren Sicherheitsupdates von Red Hat zeitnah
  • Zukünftige Evaluierung: Sollten Sie Red Hat Satellite als Patch-Management-Lösung in Betracht ziehen, führen Sie Sicherheitsupdates vor dem Deployment durch
  • Monitoring: Überwachen Sie Ihre Systeme auf verdächtige Aktivitäten, insbesondere auf unautorisierten Zugriff

Red Hat Satellite ist ein zentrales Verwaltungstool für Linux-Systeme. Sicherheitslücken in dieser Software können weitreichende Konsequenzen für die gesamte IT-Infrastruktur haben.


Quelle: DFN-CERT Advisory 2026-3085 · Risikostufe: HOCH · Generiert am 04.07.2026

Related Posts

FastNetMon: Kritische Schwachstellen ermöglichen Codeausführung

Das DDoS-Mitigation-Tool FastNetMon weist mehrere kritische Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Das Bundesamt für Informationssicherheit (BSI) hat die Schwachstellen unter der Advisory-ID DFN-CERT 2026-3072 dokumentiert. Insgesamt sind 12 CVEs betroffen, darunter CVE-2026-48683 bis CVE-2026-48687.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Die Lücken CVE-2026-43198 und CVE-2026-46244 ermöglichen es Angreifern, beliebigen Code über das Netzwerk auszuführen – ohne dass eine Authentifizierung erforderlich ist.

Read More

GStreamer-Sicherheitslücke: DoS-Angriff möglich

Eine Schwachstelle in GStreamer (CVE-2026-52719) ermöglicht Denial-of-Service-Angriffe und Informationspreisgabe. Die Medienbibliothek ist auf Linux-Systemen wie Ubuntu, Debian und SLES verbreitet.

Read More