Zum Inhalt springen
← Alle Advisories
Hersteller

Ubuntu Security Advisories

5 Advisories für Ubuntu - mit CVE-IDs, CVSS-Score und konkreten Handlungsempfehlungen für KMUs.

CK-062026-97340Mittel

Linux Kernel: Zahlreiche Schwachstellen

Was ist zu tun?

  1. Aktivieren Sie automatische Sicherheitsupdates fuer Ihre Linux-Server, sofern noch nicht geschehen. Verfolgen Sie die Update-Seiten Ihrer jeweiligen Distribution (z. B. Ubuntu, Red Hat, SUSE) auf bereitgestellte Kernel-Patches.

Häufige Fragen

Welche Systeme sind betroffen?

Alle gaengigen Linux-Distributionen wie Ubuntu, Red Hat, Debian, SUSE und Rocky Linux sind betroffen.

Gibt es bereits Patches?

Konkrete Patch-Versionen wurden noch nicht veroeffentlicht; Administratoren sollten die Update-Kanaele ihrer Distribution beobachten.

CK-062026-72432MittelPatch verfügbar

GStreamer: Codeausfuehrung und DoS moeglich

Was ist zu tun?

  1. Systemupdate auf Linux-, Android- und macOS-Systemen durchfuehren, um GStreamer auf 1.28.3 zu bringen. Bei Amazon Linux 2 und Debian/Ubuntu die offiziellen Sicherheitsupdates einspielen.

Häufige Fragen

Welche Systeme sind durch die GStreamer-Luecke gefaehrdet?

Linux-, Android-, macOS- und Windows-Systeme, auf denen GStreamer vor Version 1.28.3 installiert ist.

Gibt es einen Patch fuer GStreamer?

Ja, Version 1.28.3 behebt alle vier Schwachstellen.

CK-052026-77571Mittel

Unbound DNS-Resolver: Mehrere Schwachstellen

Was ist zu tun?

  1. Überprüfen Sie, ob Unbound oder cPanel/WHM in Ihrer Umgebung betrieben wird. Planen Sie das Update für das nächste Wartungsfenster ein.

Häufige Fragen

Wer ist betroffen?

Betreiber eigener DNS-Server mit Unbound unter 1.25.1 sowie cPanel/WHM-Nutzer mit veralteten Versionen.

Wie kritisch ist das Risiko?

Das Risiko ist mittelschwer – ein Angriff könnte den DNS-Dienst stören, erfordert aber meist besonderen Netzwerkzugang.

CK-052026-71500Hoch

Evince: Remote-Codeausführung möglich

Was ist zu tun?

  1. Führen Sie auf allen Linux-Systemen sofort ein Paketupdate durch. Bis zum Update sollten Anwender keine unbekannten PDF- oder Dokumentdateien öffnen.

Häufige Fragen

Wer ist betroffen?

Nutzer von Evince unter Version 48.4 auf Debian, Ubuntu und SUSE-Linux-Systemen.

Wie kann ich mich schützen?

Aktualisieren Sie Evince über Ihren Paketmanager auf Version 48.4 oder höher.

CK-052026-56028Mittel

ffmpeg: DoS-Schwachstelle (mittel)

Was ist zu tun?

  1. Betriebssystem-Updates für Debian, Fedora oder Ubuntu einspielen, sobald Pakete verfügbar sind. Keine unbekannten Mediendateien verarbeiten.

Häufige Fragen

Wer ist von der ffmpeg-Lücke betroffen?

Systeme unter Debian, Fedora und Ubuntu, die FFmpeg nutzen, sind potenziell verwundbar.

Gibt es bereits einen Patch?

Offizielle Versionsnummern für den Fix sind noch nicht veröffentlicht; Distributionsupdates im Blick behalten.