Sicherheitslücken in X.Org Server und Xwayland – Update erforderlich

Das DFN-CERT warnt vor zwei Schwachstellen in X.Org Server und Xwayland (CVE-2026-55999, CVE-2026-56000), die lokale Codeausführung ermöglichen. Betroffen sind Linux-Systeme, insbesondere SLES 15 und Ubuntu 22.04 LTS.

Risikobewertung

Die Risikostufe wird als MITTEL eingestuft. Ein Angreifer benötigt lokalen Zugriff auf das System – ein Netzwerkzugriff ist nicht erforderlich. Dies reduziert die praktische Angriffsfläche erheblich. Besonders wichtig: X.Org und Xwayland sind typischerweise nur auf Desktop- oder Entwicklungssystemen installiert. Reine Server ohne grafische Oberfläche sind in der Regel nicht betroffen.

Was ist zu tun?

Prüfen Sie, ob X.Org Server oder Xwayland auf Ihren SLES 15- und Ubuntu 22.04-Systemen aktiv sind. Falls ja, spielen Sie die verfügbaren Sicherheitsupdates (X Server 21.1.24 / Xwayland 24.1.13) im nächsten Wartungsfenster ein. Auf reinen Server-Systemen können Sie die Pakete deinstallieren oder den Dienst deaktivieren. Windows-Systeme sind nicht betroffen. Handeln Sie zeitnah, aber ohne Eile – ein geplantes Update ist ausreichend.


Quelle: DFN-CERT Advisory 2026-3193 · Risikostufe: MITTEL · Generiert am 13.07.2026

Related Posts

SSSD-Schwachstellen: Privilegieeskalation auf Linux-Systemen

Das DFN-CERT warnt vor mehreren Sicherheitslücken im System Security Services Daemon (SSSD), einem zentralen Authentifizierungsdienst auf Linux-Systemen. Die Schwachstellen (CVE-2026-12610, CVE-2026-14474, CVE-2026-14476) ermöglichen Privilegieeskalation und Umgehung von Sicherheitsvorkehrungen.

Read More

OpenSSL: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in OpenSSL veröffentlicht (WID-SEC-2026-0995). OpenSSL ist eine weit verbreitete Verschlüsselungsbibliothek, die nicht nur direkt auf Servern läuft, sondern auch in Apache, nginx, PostgreSQL und vielen anderen Systemen zum Einsatz kommt.

Read More

Sicherheitslücken in SUSE Manager und Salt erfordern schnelle Updates

Das DFN-CERT hat zwei Schwachstellen in SUSE Manager Client Tools, SUSE Manager Salt Bundle und Salt bekannt gemacht (CVE-2025-62348, CVE-2025-62349). Diese können von Angreifern ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen oder beliebigen Code auszuführen.

Read More