Teils kritische Schwachstellen in GNU C Library

Das Entwickler-Team der GNU C Library veröffentlichte am 20. April 2026 eine Warnmeldung zur den folgenden drei Schwachstellen in der Bibliothek:

• CVE-2026-5450 (EUVD-2026-23978) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Buffer Overflows herbeizuführen.
• CVE-2026-5358 (EUVD-2026-23977) mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden, Buffer Overflows herbeizuführen und Daten zu überschreiben.
• CVE-2026-5928 (EUVD-2026-23980) mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, Buffer Overflows und Denial-of-Service-Zustände (DoS) herbeizuführen.

Die betroffenen Versionen der GNU C Library sind in der unten verlinkten Warnmeldung beschrieben.

Ein Update, das die Lücken schließt, existiert bisher nicht.

Die GNU C Library ist die Basis-C-Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, die die Systemaufrufe sowie Basisfunktionalität bereitstellt.

• Prüfen Sie regelmäßíg, ob das Entwickler-Team der GNU C Library ein abgesichertes Update veröffentlicht hat. Installieren Sie dieses Update umgehend.
• Bis zur Bereitstellung eines Updates sichern Sie Ihre Entwicklungsumgebungen gegen externe Zugriffe ab und prüfen Sie Ihre Systeme auf Anzeichen einer Kompromittierung.