Diverse Überlaufsituationen möglich in Oracle Linux
- Sicherheitshinweis
Verschiedene teils kritische Sicherheitslücken in Oracle Linux können Überlaufsituationen mit unterschiedlichen Konsequenzen verursachen. Ein Patch ist verfügbar, den Nutzende rasch installieren sollten.
© Sundry Photography – stock.adobe.com
Pufferüberlauf mit potenziellen Folgen
Die folgenden vier Schwachstellen unterschiedlichen Schweregrads in Oracle Linux verursachen jeweils Überlaufsituationen. Die Ursache ist jedoch unterschiedlich.
- CVE-2026-41676 (EUVD-2026-25582, CVSS-Base-Score 8.6/10 lt. Oracle) verursacht einen Heap-/Stack-Überlauf. Betroffen sind die Versionen von 0.9.27 bis vor 0.10.78.
- CVE-2026-41677 (EUVD-2026-25583, 6.1/10) verursacht einen Pufferüberlauf. Betroffen sind die Versionen von 0.9.0 bis vor 0.10.78.
- CVE-2026-41678 (EUVD-2026-25584, 9.8/10) verursacht einen Pufferüberlauf. Betroffen sind Versionen vor 0.10.78.
- CVE-2026-41681 (EUVD-2026-25586, 9.8/10) verursacht einen Pufferüberlauf. Betroffen sind die Versionen von 0.10.39 bis vor 0.10.78.
Dies berichten der Hersteller und das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Mögliche Folgen einer Überlaufsituation:
- Programmabsturz
- Dienstausfall (DoS: Denial of Service)
- Schadcode ausführen.
- Berechtigungen erweitern.
- Daten kompromittieren und entwenden.
Oracle Linux ist ein Open-Source-Betriebssystem.
Empfehlungen
Aktualisieren Sie Oracle Linux auf Version 0.10.78 oder höher. Dies schließt die beschriebenen Sicherheitslücken.