cosign: 19 Schwachstellen in Linux-Signaturtool erfordern Update
Das DFN-CERT warnt vor mehreren Sicherheitslücken im Signaturwerkzeug cosign, das unter anderem auf SUSE Linux Enterprise Server 15 (SLES 15) zum Einsatz kommt. Insgesamt 19 Schwachstellen wurden identifiziert, darunter CVE-2026-25680, CVE-2026-25681 und weitere.
Risikobewertung
Die Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen, XSS-Angriffe und Denial-of-Service-Attacken. Das Risiko wird als mittel eingestuft. Besonders relevant ist dies für Unternehmen, die cosign aktiv in CI/CD-Pipelines zur Signierung von Container-Images einsetzen. Für reine CLI-Nutzung ohne Weboberfläche ist das Schadenspotenzial begrenzt.
Was ist zu tun?
Prüfen Sie zunächst, ob cosign auf Ihren SLES-15-Systemen installiert und in Betrieb ist. Falls ja, spielen Sie verfügbare SUSE-Sicherheitsupdates zeitnah ein – idealerweise innerhalb von 30 Tagen. Sollte cosign nicht genutzt werden, deinstallieren Sie das Paket oder dokumentieren Sie den Patchstatus. Detaillierte CVE-Informationen folgen nach Indexierung in der National Vulnerability Database (NVD).
Quelle: DFN-CERT Advisory 2026-3317 · Risikostufe: MITTEL · Generiert am 14.07.2026