{"uuid": "9b969032-5f25-484b-b0d2-b5bc567f5c5c", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2025-5054", "type": "seen", "source": "https://t.me/ITWirklaerenauf/369", "content": "\ud83d\udee1\ufe0f Sicherheitsl\u00fccken in Linux: Was du jetzt wissen musst\n\nZwei neue Schwachstellen in Linux-Systemen machen es Angreifern m\u00f6glich, sensible Daten wie Passwort-Hashes aus sogenannten Core Dumps auszulesen. Betroffen sind vor allem Ubuntu, RHEL (Red Hat Enterprise Linux) und Fedora.\n\n\ud83e\udde9 Die Schwachstellen im \u00dcberblick:\n\n\ud83d\udd38 CVE-2025-5054\n\u2013 Betrifft das Apport-System von Ubuntu\n\u2013 Race Condition durch PID-Recycling erm\u00f6glicht Zugriff auf Core Dumps anderer Prozesse\n\u2192 Patch ist bereits verf\u00fcgbar!\n\n\ud83d\udd38 CVE-2025-4598\n\u2013 Betrifft systemd-coredump unter RHEL und Fedora\n\u2013 Angreifer k\u00f6nnen Core Dumps von SUID-Programmen einsehen\n\u2192 Noch kein offizieller Patch, Workarounds empfohlen\n\n\ud83d\udd27 Was du jetzt tun kannst:\n\u2705 Ubuntu-User: Sofort Updates einspielen!\n\ud83d\udd27 RHEL/Fedora-User: Core Dumps tempor\u00e4r deaktivieren\n\n\ud83d\udce6 Quellen & weitere Infos:\nUbuntu Security Blog:\nhttps://ubuntu.com/blog/apport-local-information-disclosure-vulnerability-fixes-available\nRed Hat Advisory:\nhttps://access.redhat.com/security/cve/CVE-2025-4598\nOriginalmeldung auf The Hacker News:\nhttps://t.me/ITWirklaerenauf/368\n\n\ud83d\udce2 F\u00fcr alle weiteren Updates & Anleitungen dazu: \nSchau in unseren Beitrag https://t.me/ITWirklaerenauf/343\u2013 dort findest du auch eine \u00dcbersicht aller Tipps f\u00fcr ein sicheres System!\n\n\ud83d\udcac Diskussion? Kommentiere in unserer Gruppe!\n\nIT\ud83d\udcf1\ud83d\udcbb WIR KL\u00c4REN AUF \u2013 Alternativen f\u00fcr eine freie digitale Zukunft!\n\n\ud83d\udd17 Kanal beitreten: @ITWirklaerenauf\n\n\ud83d\udc9a Non-Profit-Aufkl\u00e4rung \u00fcber alternative IT-L\u00f6sungen und den verantwortungsbewussten Umgang mit Technologie.\n\n\ud83d\udce3 Unsere Mission: Aufkl\u00e4rung \u00fcber Datenschutz, alternative Betriebssysteme, sichere Kommunikation und digitale Unabh\u00e4ngigkeit.\n\n\ud83d\udd16 #Linux #Sicherheitsl\u00fccke #Ubuntu #RedHat #Fedora #ITAufkl\u00e4rung #CyberSecurity #ITWirKl\u00e4renAuf", "creation_timestamp": "2025-06-01T10:45:40.000000Z"}