Auf den Punkt: Authentisierte Angreifer können in RHEL 389-ds-base Programmcode ausführen und den Dienst lahmlegen.
In Red Hat Enterprise Linux wurde eine Schwachstelle in 389-ds-base identifiziert, die authentisierten Angreifern Remote Code Execution und Denial of Service ermöglicht. Das CERT-Bund stuft die Gefahr als mittelhoch ein.
Die Schwachstelle betrifft die Komponente 389-ds-base in Red Hat Enterprise Linux. Sie ermöglicht authentisierten Angreifern, beliebigen Programmcode auszuführen und potenziell einen Denial of Service Angriff durchzuführen.
Das CERT-Bund klassifiziert die Schwachstelle als mittlere Priorität. Dies bedeutet: Das Exploitationsrisiko ist real, erfordert aber bereits einen Fuß in der Tür – der Angreifer muss sich authentisieren können. Für Umgebungen, in denen 389-ds-base als LDAP-Verzeichnisdienst eingesetzt wird, stellt dies ein erhebliches Risiko dar, insbesondere wenn interne Benutzer oder kompromittierte Service-Accounts existieren.
CISOs sollten betroffene RHEL-Systeme identifizieren und gegebenenfalls zeitnah ein Sicherheits-Update einspielen. Eine Priorisierung der Patching-Kampagne empfiehlt sich für Verzeichnisdienste in kritischen Umgebungen.
Quelle: wid.cert-bund.de · Erschienen 19. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.