Helm: Zwei Schwachstellen ermöglichen Privilegieneskalation
Das DFN-CERT warnt vor zwei Sicherheitslücken in Helm, dem Package Manager für Kubernetes. Die Schwachstellen CVE-2026-39821 und CVE-2026-48978 können zu einer Privilegieneskalation und einem Informationsleck führen.
Helm wird häufig in Container- und Kubernetes-Umgebungen eingesetzt, um Anwendungen zu verwalten und bereitzustellen. Betroffen sind Linux-Systeme, insbesondere SLES 15 in den Versionen SP4 bis SP7.
Risikobewertung
Das Risiko wird als mittel eingestuft. Für die Ausnutzung sind unterschiedliche Privilegien erforderlich, was die Angriffsfläche begrenzt. Allerdings können erfolgreiche Angriffe zu unbefugtem Zugriff auf Systeme führen. SUSE stellt bereits Sicherheitsupdates bereit.
Was ist zu tun?
Prüfen Sie zunächst, ob Helm in Ihrer Infrastruktur installiert und aktiv genutzt wird. Falls ja, spielen Sie die von SUSE bereitgestellten Sicherheitsupdates innerhalb von 30 Tagen ein. Überwachen Sie Ihre Kubernetes- und Container-Umgebungen auf verdächtige Privilegieneskalationsversuche. Sollte Helm nicht im Einsatz sein, ist keine Maßnahme erforderlich.
Quelle: DFN-CERT Advisory 2026-3293 · Risikostufe: MITTEL · Generiert am 10.07.2026