Red Hat Satellite: Mehrere Sicherheitslücken mit Administratorrechten-Risiko
Red Hat hat mehrere Schwachstellen in Red Hat Satellite und Red Hat Satellite Capsule bekannt gemacht. Die kritischste Lücke (CVE-2026-5136, CVSS 8.8) ermöglicht es authentifizierten Angreifern, Code auszuführen und Administratorrechte zu erlangen.
Risikobewertung: Die Schwachstellen werden als HOCH eingestuft. Besonders kritisch ist die Kombination aus Remote Code Execution und Privilege Escalation. Mehrere weitere CVEs mit ähnlichen Auswirkungen wurden parallel veröffentlicht.
Was ist zu tun?
- Bestandsaufnahme: Prüfen Sie, ob Red Hat Satellite in Ihrer Infrastruktur eingesetzt wird
- Sofortmaßnahme: Falls vorhanden, installieren Sie die verfügbaren Sicherheitsupdates von Red Hat zeitnah
- Zukünftige Evaluierung: Sollten Sie Red Hat Satellite als Patch-Management-Lösung in Betracht ziehen, führen Sie Sicherheitsupdates vor dem Deployment durch
- Monitoring: Überwachen Sie Ihre Systeme auf verdächtige Aktivitäten, insbesondere auf unautorisierten Zugriff
Red Hat Satellite ist ein zentrales Verwaltungstool für Linux-Systeme. Sicherheitslücken in dieser Software können weitreichende Konsequenzen für die gesamte IT-Infrastruktur haben.
Quelle: DFN-CERT Advisory 2026-3085 · Risikostufe: HOCH · Generiert am 04.07.2026