2026-0242: PCS, Tornado: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2026-01-22 08:54): Neues Advisory
Version 2 (2026-01-22 13:34): Für Oracle Linux in Version 8 (aarch64) steht ein zu RHSA-2026:0930 korrespondierendes Sicherheitsupdate für 'pcs' bereit, um die beiden Schwachstellen zu beheben.
Version 3 (2026-01-23 10:12): Für Basesystem Module 15 SP7 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP7, High Performance Computing 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP4 LTSS und 15 SP5 LTSS, Micro 5.2, 5.3, 5.4 und 5.5, Micro for Rancher 5.2, 5.3 und 5.4, Real Time 15 SP7, Server 15 SP4, 15 SP4 LTSS, 15 SP5, 15 SP5 LTSS, 15 SP6, 15 SP6 LTSS und 15 SP7 und Server for SAP Applications 15 SP4, 15 SP5, 15 SP6 und 15 SP7 stehen Sicherheitsupdates für 'python-tornado' bereit, um die beiden Schwachstellen zu beheben.
Version 4 (2026-02-26 09:07): Für die SUSE Linux Enterprise Produkte Desktop 12, 12 SP1, 12 SP2, 12 SP3 und 12 SP4, High Performance Computing 12 SP2, 12 SP3, 12 SP4 und 12 SP5, Server 12, 12 SP1, 12 SP2, 12 SP3, 12 SP4 und 12 SP5, Server for SAP Applications 12, 12 SP1, 12 SP2, 12 SP3, 12 SP4 und 12 SP5 und Server for the Raspberry Pi 12 SP2 sowie für SUSE Manager Client Tools for SLE 12 stehen Sicherheitsupdates für 'python-tornado' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux
Oracle
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Red Hat Enterprise Linux High Availability for x86_64 / ARM 64 in Version 8 (x86_64, aarch64) sowie Red Hat Enterprise Linux Resilient Storage for x86_64 in Version 8 (x86_64) stehen Sicherheitsupdates für 'pcs' bereit, um die beiden Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-67725

Schwachstelle in Tornado ermöglicht Denial-of-Service-Angriff

CVE-2025-67726