Wissen

Linux-Kernel: Kritische Schwachstellen ermöglichen Rechteausweitung

Im Linux-Kernel wurden acht Sicherheitslücken entdeckt, die unter anderem das Erlangen von Administratorrechten ermöglichen. Betroffen sind weit verbreitete Distributionen wie SLES 15, Ubuntu 22.04/24.04 sowie Debian 12 und 13.

Read More

ImageMagick: Mehrere Schwachstellen ermöglichen DoS-Angriffe

In der weit verbreiteten Bildverarbeitungsbibliothek ImageMagick wurden mehrere Sicherheitslücken bekannt, die unter anderem Denial-of-Service-Angriffe (DoS) ermöglichen. Betroffen sind Linux-Systeme, insbesondere Debian 13.

Read More

Sicherheitslücken in Vim: Updates für Linux-Systeme empfohlen

Im Texteditor Vim wurden fünf Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes ermöglichen. Betroffen sind Linux-Distributionen wie Ubuntu 22.04/24.04 und Debian 12/13, auf denen Vim standardmäßig installiert ist.

Read More

Sicherheitslücken in libheif: Code-Ausführung über präparierte Bilddateien

In der Bildbibliothek libheif wurden mehrere Schwachstellen entdeckt, die unter anderem die Ausführung beliebigen Programmcodes ermöglichen. Betroffen sind Systeme mit Ubuntu 22.04 LTS und Ubuntu 24.04 LTS.

Read More

Sicherheitslücken in curl und libcurl: Updates für Linux und Container

In der weit verbreiteten Netzwerkbibliothek curl und libcurl wurden mehrere Schwachstellen bekannt, die das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen ermöglichen. Betroffen sind Linux-Systeme sowie Container-Umgebungen wie Docker und Podman.

Read More

Sicherheitslücke in node-pbkdf2 gefährdet Node.js-Authentifizierung

In der kryptografischen Node.js-Bibliothek node-pbkdf2 wurde eine Schwachstelle (CVE-2025-6545) entdeckt, die es Angreifern ermöglicht, Sicherheitsvorkehrungen ohne besondere Berechtigungen aus der Ferne zu umgehen.

Read More

Sicherheitslücke in ldns ermöglicht DNS-Spoofing auf Linux-Systemen

In der DNS-Bibliothek ldns wurde eine Schwachstelle (CVE-2026-10846) entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung gefälschte DNS-Informationen einzuschleusen. Betroffen sind unter anderem Ubuntu 22.04 LTS und SLES 15.

Read More

Node.js: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

In Node.js wurden mehrere Sicherheitslücken bekannt, die Angreifern unter bestimmten Voraussetzungen ermöglichen, betroffene Systeme zum Absturz zu bringen oder in einen nicht verfügbaren Zustand zu versetzen. Betroffen sind Systeme unter Windows, Linux und macOS, auf denen Node.js als Laufzeitumgebung eingesetzt wird.

Read More

Linux-Kernel: Kritische Schwachstellen ermöglichen Remote-Code-Ausführung

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-basierte Server- und Netzwerksysteme, insbesondere SLES 15 und Ubuntu-Installationen.

Read More

Kritische Schwachstellen in Thunderbird: Update dringend empfohlen

In Mozilla Thunderbird wurden mehrere schwerwiegende Sicherheitslücken entdeckt, die unter anderem die Ausführung von Schadcode aus der Ferne und die Eskalation von Benutzerrechten ermöglichen. Betroffen sind Installationen auf verschiedenen Plattformen, darunter Linux-Systeme wie Debian 12.

Read More