Sicherheitslücken in X.Org Server und Xwayland – Update erforderlich
Das DFN-CERT warnt vor zwei Schwachstellen in X.Org Server und Xwayland (CVE-2026-55999, CVE-2026-56000), die lokale Codeausführung ermöglichen. Betroffen sind Linux-Systeme, insbesondere SLES 15 und Ubuntu 22.04 LTS.
Risikobewertung
Die Risikostufe wird als MITTEL eingestuft. Ein Angreifer benötigt lokalen Zugriff auf das System – ein Netzwerkzugriff ist nicht erforderlich. Dies reduziert die praktische Angriffsfläche erheblich. Besonders wichtig: X.Org und Xwayland sind typischerweise nur auf Desktop- oder Entwicklungssystemen installiert. Reine Server ohne grafische Oberfläche sind in der Regel nicht betroffen.
Was ist zu tun?
Prüfen Sie, ob X.Org Server oder Xwayland auf Ihren SLES 15- und Ubuntu 22.04-Systemen aktiv sind. Falls ja, spielen Sie die verfügbaren Sicherheitsupdates (X Server 21.1.24 / Xwayland 24.1.13) im nächsten Wartungsfenster ein. Auf reinen Server-Systemen können Sie die Pakete deinstallieren oder den Dienst deaktivieren. Windows-Systeme sind nicht betroffen. Handeln Sie zeitnah, aber ohne Eile – ein geplantes Update ist ausreichend.
Quelle: DFN-CERT Advisory 2026-3193 · Risikostufe: MITTEL · Generiert am 13.07.2026