cosign: 19 Schwachstellen in Linux-Signaturtool erfordern Update

Das DFN-CERT warnt vor mehreren Sicherheitslücken im Signaturwerkzeug cosign, das unter anderem auf SUSE Linux Enterprise Server 15 (SLES 15) zum Einsatz kommt. Insgesamt 19 Schwachstellen wurden identifiziert, darunter CVE-2026-25680, CVE-2026-25681 und weitere.

Risikobewertung

Die Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen, XSS-Angriffe und Denial-of-Service-Attacken. Das Risiko wird als mittel eingestuft. Besonders relevant ist dies für Unternehmen, die cosign aktiv in CI/CD-Pipelines zur Signierung von Container-Images einsetzen. Für reine CLI-Nutzung ohne Weboberfläche ist das Schadenspotenzial begrenzt.

Was ist zu tun?

Prüfen Sie zunächst, ob cosign auf Ihren SLES-15-Systemen installiert und in Betrieb ist. Falls ja, spielen Sie verfügbare SUSE-Sicherheitsupdates zeitnah ein – idealerweise innerhalb von 30 Tagen. Sollte cosign nicht genutzt werden, deinstallieren Sie das Paket oder dokumentieren Sie den Patchstatus. Detaillierte CVE-Informationen folgen nach Indexierung in der National Vulnerability Database (NVD).


Quelle: DFN-CERT Advisory 2026-3317 · Risikostufe: MITTEL · Generiert am 14.07.2026

Related Posts

Sicherheitslücken in SUSE Manager und Salt erfordern schnelle Updates

Das DFN-CERT hat zwei Schwachstellen in SUSE Manager Client Tools, SUSE Manager Salt Bundle und Salt bekannt gemacht (CVE-2025-62348, CVE-2025-62349). Diese können von Angreifern ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen oder beliebigen Code auszuführen.

Read More

Sicherheitslücken in X.Org Server und Xwayland – Update erforderlich

Das DFN-CERT warnt vor zwei Schwachstellen in X.Org Server und Xwayland (CVE-2026-55999, CVE-2026-56000), die lokale Codeausführung ermöglichen. Betroffen sind Linux-Systeme, insbesondere SLES 15 und Ubuntu 22.04 LTS.

Read More

Go-Schwachstellen in SLES 15: Dateien-Manipulation möglich

Das DFN-CERT hat mehrere Sicherheitslücken in der Programmiersprache Go veröffentlicht, die Dateien manipulieren und Informationen offenlegen können. Betroffen sind Linux-Systeme mit Go-Installation, insbesondere SUSE Linux Enterprise Server 15 (SLES 15).

Read More