Go-Schwachstellen in SLES 15: Dateien-Manipulation möglich
Das DFN-CERT hat mehrere Sicherheitslücken in der Programmiersprache Go veröffentlicht, die Dateien manipulieren und Informationen offenlegen können. Betroffen sind Linux-Systeme mit Go-Installation, insbesondere SUSE Linux Enterprise Server 15 (SLES 15).
Risikobewertung
Die Schwachstellen werden insgesamt als mittleres Risiko eingestuft. Die kritischste Lücke (CVE-2026-39822) hat einen CVSS-Score von 7.8, erfordert aber lokalen Zugriff und niedrige Benutzerrechte – eine Ausnutzung von außen ist nicht möglich. Eine weitere Lücke (CVE-2026-42505) ist zwar netzwerkseitig erreichbar, führt aber nur zur Informationsoffenlegung. Beide Schwachstellen werden derzeit kaum aktiv ausgenutzt (EPSS unter 0,5 Prozent).
Was ist zu tun?
Prüfen Sie zunächst, ob Go (Version 1.25) auf Ihren SLES-15-Systemen installiert ist. Nur dann besteht Handlungsbedarf. Besonders Entwicklungsumgebungen sollten priorisiert werden. SUSE stellt ein Update auf Go 1.25.12 bereit – spielen Sie dieses im nächsten regulären Wartungsfenster ein. Produktivserver ohne Go-Installation sind nicht betroffen.
Quelle: DFN-CERT Advisory 2026-3294 · Risikostufe: MITTEL · Generiert am 10.07.2026