2025-2768: IBM AIX, VIOS, OpenBSD OpenSSH: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-10-07 16:48): Neues Advisory
Version 2 (2025-11-12 15:49): Für Basesystem Module 15 SP6 und 15 SP7, Desktop Applications Module 15 SP6 und 15 SP7 und openSUSE Leap 15.6 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP6 und 15 SP7, Real Time 15 SP6 und 15 SP7, Server 15 SP6 und 15 SP7 und Server for SAP Applications 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'openssh' bereit, um die beiden Schwachstellen zu beheben.
Version 3 (2025-11-14 14:52): Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Server 12 SP5 und 12 SP5 LTSS / LTSS Extended Security und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für 'openssh8.4' bereit, um die beiden Schwachstellen zu beheben. Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Server 12 SP5 und 12 SP5 LTSS / LTSS Extended Security und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für 'openssh' bereit, um die Schwachstelle CVE-2025-61984 zu beheben.
Version 4 (2025-11-17 11:07): Für openSUSE Leap 15.3 und SUSE Enterprise Storage 7.1, für die SUSE Linux Enterprise Produkte High Performance Computing 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS, Micro 5.2, 5.3, 5.4 und 5.5, Micro for Rancher 5.2, 5.3 und 5.4, Server 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5 und 15 SP5 LTSS und Server for SAP Applications 15 SP3, 15 SP4 und 15 SP5 sowie für die SUSE Manager Produkte Proxy 4.3 und 4.3 LTS, Retail Branch Server 4.3 und 4.3 LTS und Server 4.3 und 4.3 LTS stehen Sicherheitsupdates für 'openssh' bereit, um die beiden Schwachstellen zu beheben.
Version 5 (2025-11-27 16:23): Für SUSE Linux Micro 6.0 steht ein Sicherheitsupdate für 'openssh' bereit, um die beiden Schwachstellen zu beheben.
Version 6 (2025-12-01 15:35): Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'openssh' bereit, um die beiden Schwachstellen zu beheben.
Version 7 (2025-12-10 14:52): Für SUSE Linux Micro 6.2 steht ein Sicherheitsupdate für 'openssh' bereit, um die beiden Schwachstellen zu beheben.
Version 8 (2025-12-11 10:40): Für die SUSE Linux Enterprise Produkte Server 16.0 und Server for SAP Applications 16.0 stehen Sicherheitsupdates für 'openssh' bereit, um die beiden Schwachstellen zu beheben.
Version 9 (2025-12-18 15:47): Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 10 (x86_64, aarch64) stehen Sicherheitsupdates für 'openssh' bereit, um die beiden Schwachstellen zu beheben. Und für Oracle Linux 10 (x86_64, aarch64) stehen zu RHSA-2025:23479 korrespondierende Sicherheitsupdates für 'openssh' bereit, um die beiden Schwachstellen zu beheben.
Version 10 (2025-12-18 16:45): Für Red Hat Enterprise Linux for x86_64 und for ARM 64 in Version 8 und 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'openssh' bereit, um die beiden aufgeführten Schwachstellen zu beheben.
Version 11 (2025-12-19 10:24): Für Oracle Linux 8 und 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'openssh' bereit, um die beiden Schwachstellen zu beheben.
Version 12 (2026-01-07 10:10): IBM veröffentlicht Informationen über die Schwachstelle in IBM AIX 7.2 und 7.3 sowie IBM IOS 3.1 und 4.1 und stellt das Paket 'openssh_fix20.tar' als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
Version 13 (2026-01-09 08:28): Für Fedora 42 steht das Paket 'openssh-9.9p1-12' im Status 'testing' bereit, um die beiden Schwachstellen zu beheben.
Version 14 (2026-01-16 07:50): Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 4 years of updates 9.6 (aarch64) und Extended Update Support 9.6 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server in Version AUS 9.6 (x86_64) stehen Sicherheitsupdates für 'openssh' bereit, um die beiden Schwachstellen zu beheben.
Version 15 (2026-01-22 13:24): Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 4 years of updates 9.4 (aarch64) und Extended Update Support 9.4 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server in Version AUS 9.4 (x86_64) stehen Sicherheitsupdates für 'openssh' bereit, um die beiden Schwachstellen zu beheben.
Version 16 (2026-02-02 10:56): Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 4 years of updates 10.0 (x86_64, aarch64) und Extended Update Support 10.0 (x86_64, aarch64) stehen Sicherheitsupdates für 'openssh' bereit, um die beiden Schwachstellen zu beheben.
Version 17 (2026-02-04 10:55): Für Red Hat Enterprise Linux for ARM 64 in Version 4 years of updates 9.2 (aarch64) sowie Red Hat Enterprise Linux Server in Version AUS 9.2 (x86_64) stehen Sicherheitsupdates für 'openssh' bereit, um die beiden Schwachstellen zu beheben.
Version 18 (2026-03-19 08:03): Für SUSE Linux Micro 6.1 steht ein Sicherheitsupdate für 'openssh' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

IBM
Apple
Linux
Oracle
UNIX
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und stellt OpenSSH 10.1 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2025-61984

Schwachstelle in OpenBSD OpenSSH ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-61985