Zum Inhalt springen
← Alle Advisories
Hersteller

Debian Security Advisories

14 Advisories für Debian - mit CVE-IDs, CVSS-Score und konkreten Handlungsempfehlungen für KMUs.

CK-072026-59549Hoch

Linux Kernel: Mehrere Schwachstellen (hoch)

Was ist zu tun?

  1. Beauftragen Sie Ihren Admin, alle Linux-basierten Systeme auf aktuelle Kernel-Versionen zu aktualisieren. Beobachten Sie die Herstellerseiten auf Patches, da noch nicht für alle Plattformen Fixes vorliegen.

Häufige Fragen

Welche Systeme sind betroffen?

Betroffen sind Linux-Systeme verschiedener Hersteller, darunter Debian, Amazon Linux 2, Oracle Linux sowie mehrere Dell-Produkte.

Gibt es bereits Patches?

Die Patch-Verfügbarkeit ist derzeit unklar; prüfen Sie regelmäßig die Update-Kanäle Ihrer jeweiligen Linux-Distribution.

CK-062026-97340Mittel

Linux Kernel: Zahlreiche Schwachstellen

Was ist zu tun?

  1. Aktivieren Sie automatische Sicherheitsupdates fuer Ihre Linux-Server, sofern noch nicht geschehen. Verfolgen Sie die Update-Seiten Ihrer jeweiligen Distribution (z. B. Ubuntu, Red Hat, SUSE) auf bereitgestellte Kernel-Patches.

Häufige Fragen

Welche Systeme sind betroffen?

Alle gaengigen Linux-Distributionen wie Ubuntu, Red Hat, Debian, SUSE und Rocky Linux sind betroffen.

Gibt es bereits Patches?

Konkrete Patch-Versionen wurden noch nicht veroeffentlicht; Administratoren sollten die Update-Kanaele ihrer Distribution beobachten.

CK-062026-94041Hoch

Linux-Kernel: DoS und Speicherfehler moeglich

Was ist zu tun?

  1. Fuehren Sie auf allen Linux-Servern umgehend ein vollstaendiges Systemupdate durch. Planen Sie einen kontrollierten Neustart ein, damit der neue Kernel aktiv wird.

Häufige Fragen

Welche Linux-Systeme sind betroffen?

Betroffen sind unter anderem Red Hat Enterprise Linux, Debian, SUSE, Amazon Linux 2 und Google Container-Optimized OS.

Kann ein Angreifer mein System aus der Ferne uebernehmen?

Die Luecken koennen zu Systemausfaellen und Speicherschaeden fuehren; eine vollstaendige Fernuebernahme ist laut aktuellem Stand nicht bestaetigt.

CK-062026-91500Mittel

CPython: Dateimanipulation und Codeausführung

Was ist zu tun?

  1. Pruefen Sie, welche Systeme Python nutzen, und fuehren Sie verfuegbare Paketaktualisierungen durch. Dell-Kunden sollten die 'Secure Connect Gateway'-Version auf 5.34.00.16 anheben.

Häufige Fragen

Wer ist von der CPython-Luecke betroffen?

Systeme mit Python-Versionen unter 3.15.0 auf Linux, Windows und macOS sowie Dell 'Secure Connect Gateway' unter Version 5.34.00.16.

Gibt es bereits einen Patch fuer CPython?

CPython 3.15.0 schliesst die Luecken; fuer Linux-Distributionen sollten Paket-Updates ueber den jeweiligen Paketmanager eingespielt werden.

CK-062026-50765Hoch

Linux Kernel: Zahlreiche Schwachstellen (Update)

Was ist zu tun?

  1. Admin: Patch-Status bei Ihrem Linux-Distributor pruefen und verfuegbare Updates schnellstmoeglich einspielen. Chef: IT anweisen, alle Linux-Server im naechsten Wartungsfenster zu aktualisieren.

Häufige Fragen

Welche Systeme sind betroffen?

Alle gaengigen Linux-Distributionen wie Red Hat, Debian, SUSE, Oracle und Amazon Linux sind potenziell betroffen.

Kann ein externer Angreifer mein System direkt angreifen?

Ja, einige der Schwachstellen koennen aus der Ferne ausgenutzt werden und zu Systemausfaellen fuehren.

CK-062026-76677Mittel

Linux-Kernel: Massenhaft neue Schwachstellen

Was ist zu tun?

  1. Stellen Sie sicher, dass automatische Sicherheitsupdates auf allen Linux-Servern aktiv sind. Pruefe Sie regelmaessig die Update-Kanaele Ihrer eingesetzten Distribution (z. B. Red Hat, Debian, SUSE).

Häufige Fragen

Welche Linux-Systeme sind betroffen?

Betroffen sind zahlreiche Distributionen, darunter Debian, Red Hat, SUSE, Oracle Linux und Google Container-Optimized OS.

Muss ich sofort handeln?

Ein unmittelbares Handeln ist bei mittlerem Schweregrad nicht zwingend erforderlich, empfohlen ist das Einspielen der Updates beim naechsten Wartungsfenster.

CK-062026-72432MittelPatch verfügbar

GStreamer: Codeausfuehrung und DoS moeglich

Was ist zu tun?

  1. Systemupdate auf Linux-, Android- und macOS-Systemen durchfuehren, um GStreamer auf 1.28.3 zu bringen. Bei Amazon Linux 2 und Debian/Ubuntu die offiziellen Sicherheitsupdates einspielen.

Häufige Fragen

Welche Systeme sind durch die GStreamer-Luecke gefaehrdet?

Linux-, Android-, macOS- und Windows-Systeme, auf denen GStreamer vor Version 1.28.3 installiert ist.

Gibt es einen Patch fuer GStreamer?

Ja, Version 1.28.3 behebt alle vier Schwachstellen.

CK-062026-23695Hoch

Linux Kernel: Zahlreiche Schwachstellen

Was ist zu tun?

  1. Prüfen Sie, welche Linux-Systeme in Ihrem Unternehmen betrieben werden. Aktivieren Sie automatische Sicherheitsupdates oder beobachten Sie die Update-Kanäle Ihres Distributors täglich.

Häufige Fragen

Welche Linux-Systeme sind von den Kernel-Lücken betroffen?

Debian, Ubuntu, Red Hat Enterprise Linux, SUSE, Oracle Linux, Rocky Linux und Google Container-Optimized OS sind betroffen.

Wie gefährlich sind die Linux-Kernel-Lücken für KMU?

Sehr ernst – lokale oder netzwerkseitige Angreifer können im schlimmsten Fall vollständige Kontrolle über einen Server erlangen.

CK-062026-46143MittelPatch verfügbar

OpenSSH: Mehrere Lücken, Code-Ausführung möglich

Was ist zu tun?

  1. Prüfen Sie die installierte OpenSSH-Version auf allen Servern. Spielen Sie das Update im nächsten Wartungsfenster oder früher ein.

Häufige Fragen

Welche OpenSSH-Version ist sicher?

Ab Version 10.3 sind die bekannten Lücken geschlossen.

Sind Windows-Server auch betroffen?

Ja, OpenSSH wird auch unter Windows eingesetzt und kann dort betroffen sein.

CK-062026-95246Hoch

OpenSSL: Mehrere Schwachstellen (hoch)

Was ist zu tun?

  1. Beauftragen Sie Ihre IT, Dell iDRAC 9 auf 7.30.10.50 und Dell Secure Connect Gateway auf 5.34.00.16 zu aktualisieren. Für andere betroffene Produkte prüfen Sie die jeweiligen Hersteller-Seiten auf verfügbare Updates.

Häufige Fragen

Welche Dell-Produkte sind konkret betroffen?

Dell iDRAC 9 (Fernwartungskarte für Server) und Dell Secure Connect Gateway in Versionen unterhalb der genannten Fixversionen sind verwundbar.

Ist normales Windows ohne Dell-Hardware auch betroffen?

Windows-Systeme ohne die genannten Dell-Komponenten sind durch diese spezifische Meldung nicht direkt betroffen, sollten aber regelmäßig aktualisiert werden.

CK-052026-71500Hoch

Evince: Remote-Codeausführung möglich

Was ist zu tun?

  1. Führen Sie auf allen Linux-Systemen sofort ein Paketupdate durch. Bis zum Update sollten Anwender keine unbekannten PDF- oder Dokumentdateien öffnen.

Häufige Fragen

Wer ist betroffen?

Nutzer von Evince unter Version 48.4 auf Debian, Ubuntu und SUSE-Linux-Systemen.

Wie kann ich mich schützen?

Aktualisieren Sie Evince über Ihren Paketmanager auf Version 48.4 oder höher.

CK-052026-37040Mittel

BIND: DNS-Server-Lücken ermöglichen DoS

Was ist zu tun?

  1. Stellen Sie fest, welche BIND-Version auf Ihren DNS-Servern läuft. Planen Sie das Update auf 9.18.49, 9.20.23 oder 9.21.22 zeitnah ein.

Häufige Fragen

Wer ist betroffen?

Alle Betreiber von BIND-DNS-Servern mit Versionen unter 9.18.49, 9.20.23 oder 9.21.22.

Was passiert im Angriffsfall?

Im schlimmsten Fall fällt der DNS-Dienst aus, wodurch Internetzugriff und interne Namensauflösung im Unternehmen nicht mehr funktionieren.

CK-052026-30284Hoch

Linux Kernel: Lokale Rechte-Eskalation (Dirty Frag)

Was ist zu tun?

  1. Kontaktieren Sie Ihren Linux-Distributor oder Cloud-Anbieter und fragen Sie aktiv nach verfügbaren Kernel-Updates. Bis ein Patch eingespielt ist, beschränken Sie den lokalen Systemzugang auf das absolute Minimum.

Häufige Fragen

Wer ist von der Linux-Kernel-Lücke betroffen?

Alle Systeme und Server, die einen ungepatchten Linux-Kernel bis Version 6.6.138 bzw. 6.12.87 oder 7.0.4 einsetzen, darunter Debian, Fedora, Amazon Linux 2 und Cloud-Instanzen.

Gibt es bereits einen Patch für CVE-2026-43284?

Für den Open-Source-Kernel sind die Versionen 6.6.138 und 6.12.87 als Zielversionen benannt, ob Ihre Distribution bereits ein fertiges Update liefert, muss individuell beim Anbieter erfragt werden.

CK-052026-56028Mittel

ffmpeg: DoS-Schwachstelle (mittel)

Was ist zu tun?

  1. Betriebssystem-Updates für Debian, Fedora oder Ubuntu einspielen, sobald Pakete verfügbar sind. Keine unbekannten Mediendateien verarbeiten.

Häufige Fragen

Wer ist von der ffmpeg-Lücke betroffen?

Systeme unter Debian, Fedora und Ubuntu, die FFmpeg nutzen, sind potenziell verwundbar.

Gibt es bereits einen Patch?

Offizielle Versionsnummern für den Fix sind noch nicht veröffentlicht; Distributionsupdates im Blick behalten.