Go-Schwachstellen in SLES 15: Dateien-Manipulation möglich

Das DFN-CERT hat mehrere Sicherheitslücken in der Programmiersprache Go veröffentlicht, die Dateien manipulieren und Informationen offenlegen können. Betroffen sind Linux-Systeme mit Go-Installation, insbesondere SUSE Linux Enterprise Server 15 (SLES 15).

Risikobewertung

Die Schwachstellen werden insgesamt als mittleres Risiko eingestuft. Die kritischste Lücke (CVE-2026-39822) hat einen CVSS-Score von 7.8, erfordert aber lokalen Zugriff und niedrige Benutzerrechte – eine Ausnutzung von außen ist nicht möglich. Eine weitere Lücke (CVE-2026-42505) ist zwar netzwerkseitig erreichbar, führt aber nur zur Informationsoffenlegung. Beide Schwachstellen werden derzeit kaum aktiv ausgenutzt (EPSS unter 0,5 Prozent).

Was ist zu tun?

Prüfen Sie zunächst, ob Go (Version 1.25) auf Ihren SLES-15-Systemen installiert ist. Nur dann besteht Handlungsbedarf. Besonders Entwicklungsumgebungen sollten priorisiert werden. SUSE stellt ein Update auf Go 1.25.12 bereit – spielen Sie dieses im nächsten regulären Wartungsfenster ein. Produktivserver ohne Go-Installation sind nicht betroffen.


Quelle: DFN-CERT Advisory 2026-3294 · Risikostufe: MITTEL · Generiert am 10.07.2026

Related Posts

Apache HTTP Server: Mehrere Schwachstellen entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory für den Apache HTTP Server veröffentlicht. Mehrere Schwachstellen wurden identifiziert, deren genaue Details derzeit noch nicht vollständig vorliegen.

Read More

PostgreSQL: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory zu mehreren Schwachstellen in PostgreSQL veröffentlicht. Das Advisory CERTBUND WID-SEC-2026-1544 betrifft Systeme, auf denen die Datenbank im Einsatz ist.

Read More

Chrome und Edge: Kritische Sicherheitslücken erfordern sofortige Updates

Das DFN-CERT warnt vor mehreren Schwachstellen in Google Chrome, Chromium und Microsoft Edge, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind die CVEs CVE-2026-15112 und CVE-2026-15129.

Read More