Wissen

Privilege-Escalation in Go Networking: Update erforderlich

Eine Schwachstelle in der Go-Networking-Komponente ermöglicht es Angreifern, ihre Berechtigungen auf betroffenen Systemen zu erhöhen. Die Sicherheitslücke CVE-2026-39821 betrifft mehrere weit verbreitete Tools wie Helm, Prometheus Alertmanager und Git Large File Storage (LFS).

Read More

MariaDB: Kritische Sicherheitslücke ermöglicht Remote Code Execution

Eine kritische Sicherheitslücke in MariaDB (CVE-2026-49261) ermöglicht es Angreifern, beliebigen Code auf betroffenen Systemen auszuführen – ohne vorherige Authentifizierung. Die Schwachstelle wird mit der höchsten Risikostufe (CVSS 10.0) bewertet.

Read More

Linux-Kernel: Kritische SicherheitslĂĽcken erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere Schwachstellen behoben, die es Angreifern ermöglichen, sensible Informationen auszuspähen. Betroffen sind Ubuntu 22.04 und 24.04 sowie Debian 12 und 13 direkt.

Read More

libcaca: Sicherheitslücke ermöglicht Code-Ausführung

In der Grafikbibliothek libcaca wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, beliebigen Code auszuführen. Die Schwachstelle (CVE-2026-42046) betrifft vor allem Linux-Systeme und wird mit der Risikostufe MITTEL bewertet.

Read More

Kritische Linux-Kernel-LĂĽcken: Sofortige Updates erforderlich

Das Linux-Kernel-Team hat mehrere kritische Sicherheitslücken behoben, die es Angreifern ermöglichen, beliebigen Code ohne Authentifizierung auszuführen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.

Read More

Expat: 14 Schwachstellen erfordern zeitnahe Updates

Das Datenformat-Tool Expat weist 14 Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind Linux-Systeme, die Expat zur Verarbeitung von XML-Dateien nutzen.

Read More

WebKitGTK-Schwachstellen: Updates fĂĽr Linux-Systeme verfĂĽgbar

In der Browser-Engine WPE WebKit und WebKitGTK wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, Sicherheitsvorkehrungen zu umgehen. Betroffen sind Linux-Systeme, auf denen diese Komponenten installiert sind – darunter SUSE Linux Enterprise Server (SLES) 15 SP6 und SP7.

Read More

Sicherheitslücken in Moby/Docker ermöglichen DoS-Angriffe

In Moby, der Open-Source-Grundlage von Docker, wurden drei Schwachstellen (CVE-2026-39828, CVE-2026-39829, CVE-2026-39830) bekannt, die remote ausnutzbar sind und Denial-of-Service-Angriffe sowie das Umgehen von Sicherheitsvorkehrungen ermöglichen.

Read More

Redis-Schwachstelle ermöglicht Remote Code Execution auf Linux-Servern

In Redis wurde eine Sicherheitslücke (CVE-2026-25243) entdeckt, die es Angreifern ermöglicht, beliebigen Programmcode mit den Rechten des Redis-Dienstes auszuführen. Betroffen sind Linux-Systeme, insbesondere Server auf Basis von Oracle Linux.

Read More

OpenSSL-Schwachstelle ermöglicht Informationsabfluss auf Linux-Systemen

In OpenSSL wurde eine Sicherheitslücke (CVE-2026-31790) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, vertrauliche Informationen auszuspähen. Betroffen sind Linux-Systeme, auf denen OpenSSL oder die Golang-FIPS-OpenSSL-Bibliothek eingesetzt wird.

Read More