IT-Sicherheit: Linux und UNIX gefährdet - Update für IT-Sicherheitshinweis zu PAM (Risiko: mittel)
Eine für PAM herausgegebener Sicherheitshinweis hat vom BSI ein Update erhalten. Eine Beschreibung der Sicherheitslücke inklusive der neuesten Updates sowie Infos zu den betroffenen Betriebssystemen Linux und UNIX und Produkten lesen Sie hier.
Erstellt von Sarah Knauth - Uhr
Suche
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 02.12.2025 ein Update zu einer am 17.06.2025 bekanntgewordenen Sicherheitslücke für PAM herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie die Produkte Debian Linux, Amazon Linux 2, IBM Power Hardware Management Console, Red Hat Enterprise Linux, Fedora Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, Gentoo Linux, IBM MQ, Red Hat OpenShift, RESF Rocky Linux, IBM TXSeries, Open Source PAM, IBM QRadar SIEM, IBM App Connect Enterprise, IBM DataPower Gateway und Meinberg LANTIME.
Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Oracle Linux Security Advisory ELSA-2025-20181 (Stand: 02.12.2025). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.
Sicherheitshinweis für PAM - Risiko: mittel
Risikostufe: 5 (mittel)
CVSS Base Score: 7,8
CVSS Temporal Score: 6,8
Remoteangriff: Nein
Zur Bewertung der Verwundbarkeit von Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Einleitung von Gegenmaßnahmen zu erstellen. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Die Gefährdung der hier behandelten Schwachstelle wird nach dem CVSS mit einem Base Score von 7,8 als "mittel" eingestuft.
PAM Bug: Schwachstelle ermöglicht Privilegieneskalation
Linux Pluggable Authentication Modules (PAM) ist eine Sammlung von Bibliotheken, die es einem Linux-Systemadministrator ermöglichen, Methoden zur Authentifizierung von Benutzern zu konfigurieren.
Ein lokaler Angreifer kann eine Schwachstelle in PAM ausnutzen, um seine Privilegien zu erhöhen.
Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2025-6020.
Von der PAM-Sicherheitslücke betroffene Systeme im Überblick
Betriebssysteme
Linux, UNIX
Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
IBM Power Hardware Management Console (cpe:/a:ibm:hardware_management_console)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Gentoo Linux (cpe:/o:gentoo:linux)
IBM MQ (cpe:/a:ibm:mq)
IBM Power Hardware Management Console (cpe:/a:ibm:hardware_management_console)
Red Hat OpenShift Container Platform 4.10 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform 4.11 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform 4.12 (cpe:/a:redhat:openshift)
RESF Rocky Linux (cpe:/o:resf:rocky_linux)
IBM TXSeries for Multiplatforms 11.1 (cpe:/a:ibm:txseries)
Open Source PAM <1.7.1 (cpe:/a:kernel:linux-pam)
Open Source PAM 1.7.1 (cpe:/a:kernel:linux-pam)
IBM QRadar SIEM <7.5.0 UP13 (cpe:/a:ibm:qradar_siem)
IBM QRadar SIEM 7.5.0 UP13 (cpe:/a:ibm:qradar_siem)
IBM App Connect Enterprise <LTS 12.0.14 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise LTS 12.0.14 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise <12.16.0 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 12.16.0 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise <12.0.16 (cpe:/a:ibm:app_connect_enterprise)
IBM App Connect Enterprise 12.0.16 (cpe:/a:ibm:app_connect_enterprise)
IBM DataPower Gateway <10.5.0.19 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.5.0.19 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.6.0.7 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway 10.6.0.7 (cpe:/a:ibm:datapower_gateway)
Meinberg LANTIME <7.08.025 (cpe:/h:meinberg:lantime)
Meinberg LANTIME 7.08.025 (cpe:/h:meinberg:lantime)
Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken
- Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
- Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.
Oracle Linux Security Advisory ELSA-2025-20181 vom 2025-12-02 (02.12.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-20181-0.html
Meinberg Security Advisory MBGSA-2025.05 vom 2025-11-27 (27.11.2025)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2025-05-lantime-firmware-v7-08-025.htm
Red Hat Security Advisory RHSA-2025:22019 vom 2025-11-25 (24.11.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:22019
Red Hat Security Advisory RHSA-2025:21885 vom 2025-11-20 (20.11.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:21885
IBM Security Bulletin 7251861 vom 2025-11-19 (18.11.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7251861
Red Hat Security Advisory RHSA-2025:20181 vom 2025-11-11 (11.11.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:20181
Amazon Linux Security Advisory ALAS2-2025-3057 vom 2025-11-11 (10.11.2025)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS2-2025-3057.html
IBM Security Bulletin 7249042 vom 2025-10-23 (23.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7249042
Red Hat Security Advisory RHSA-2025:18219 vom 2025-10-16 (16.10.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:18219
Rocky Linux Security Advisory RLSA-2025:15099 vom 2025-10-10 (09.10.2025)
Weitere Informationen finden Sie unter: https://errata.build.resf.org/RLSA-2025:15099
IBM Security Bulletin 7246875 vom 2025-10-01 (01.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7246875
Red Hat Security Advisory RHSA-2025:16524 vom 2025-09-23 (23.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:16524
Debian Security Advisory DLA-4306 vom 2025-09-21 (21.09.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2025/09/msg00021.html
Red Hat Security Advisory RHSA-2025:15827 vom 2025-09-15 (15.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:15827
Red Hat Security Advisory RHSA-2025:15828 vom 2025-09-15 (15.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:15828
IBM Security Bulletin 7244334 vom 2025-09-09 (08.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244334
Red Hat Security Advisory RHSA-2025:15358 vom 2025-09-04 (04.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:15358
Oracle Linux Security Advisory ELSA-2025-15099 vom 2025-09-04 (03.09.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-15099.html
Oracle Linux Security Advisory ELSA-2025-10357 vom 2025-09-03 (02.09.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-10357.html
Oracle Linux Security Advisory ELSA-2025-14557 vom 2025-08-26 (26.08.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-14557.html
Red Hat Security Advisory RHSA-2025:14557 vom 2025-08-26 (25.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14557
IBM Security Bulletin 7242015 vom 2025-08-12 (11.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7242015
IBM Security Bulletin 7241589 vom 2025-08-06 (06.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7241589
IBM Security Bulletin 7241565 vom 2025-08-06 (06.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7241565
Gentoo Linux Security Advisory GLSA-202508-01 vom 2025-08-06 (05.08.2025)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202508-01
Amazon Linux Security Advisory ALAS2-2025-2950 vom 2025-08-05 (04.08.2025)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS2-2025-2950.html
IBM Security Bulletin 7240431 vom 2025-07-23 (23.07.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7240431
Red Hat Security Advisory RHSA-2025:11386 vom 2025-07-17 (17.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:11386
Red Hat Security Advisory RHSA-2025:10735 vom 2025-07-09 (09.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10735
Red Hat Security Advisory RHSA-2025:10361 vom 2025-07-07 (06.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10361
Red Hat Security Advisory RHSA-2025:10357 vom 2025-07-07 (06.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10357
Red Hat Security Advisory RHSA-2025:10359 vom 2025-07-07 (06.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10359
Red Hat Security Advisory RHSA-2025:10362 vom 2025-07-07 (06.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10362
Red Hat Security Advisory RHSA-2025:10358 vom 2025-07-07 (06.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10358
Red Hat Security Advisory RHSA-2025:10354 vom 2025-07-07 (06.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10354
Red Hat Security Advisory RHSA-2025:10180 vom 2025-07-02 (01.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10180
Oracle Linux Security Advisory ELSA-2025-10027 vom 2025-07-01 (01.07.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-10027.html
Red Hat Security Advisory RHSA-2025:10027 vom 2025-07-01 (30.06.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10027
Red Hat Security Advisory RHSA-2025:10024 vom 2025-07-01 (30.06.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10024
SUSE Security Update SUSE-SU-2025:20441-1 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-June/021724.html
SUSE Security Update SUSE-SU-2025:20427-1 vom 2025-06-26 (26.06.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-June/021679.html
Red Hat Security Advisory RHSA-2025:9526 vom 2025-06-24 (24.06.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:9526
Red Hat Security Advisory RHSA-2025:9526 vom 2025-06-25 (24.06.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:9526
Oracle Linux Security Advisory ELSA-2025-9526 vom 2025-06-25 (24.06.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-9526.html
Fedora Security Advisory FEDORA-2025-432B207745 vom 2025-06-18 (19.06.2025)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2025-432b207745
SUSE Security Update SUSE-SU-2025:02013-1 vom 2025-06-18 (19.06.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-June/021575.html
Ubuntu Security Notice USN-7580-1 vom 2025-06-18 (19.06.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7580-1
GitHub Security Advisory GHSA-f9p8-gjr4-j9gx vom 2025-06-17 (17.06.2025)
Weitere Informationen finden Sie unter: https://github.com/linux-pam/linux-pam/security/advisories/GHSA-f9p8-gjr4-j9gx
Linux-PAM 1.7.1 Release vom 2025-06-17 (17.06.2025)
Weitere Informationen finden Sie unter: https://github.com/linux-pam/linux-pam/releases/tag/v1.7.1
Versionshistorie dieses Sicherheitshinweises
Dies ist die 34. Version des vorliegenden IT-Sicherheitshinweises für PAM. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie anhand der folgenden Versionshistorie nachvollziehen.
17.06.2025 - Initiale Fassung
19.06.2025 - Neue Updates von Ubuntu, SUSE und Fedora aufgenommen
24.06.2025 - Neue Updates von Oracle Linux aufgenommen
26.06.2025 - Neue Updates von SUSE aufgenommen
30.06.2025 - Neue Updates von SUSE aufgenommen
01.07.2025 - Neue Updates von Oracle Linux und Red Hat aufgenommen
06.07.2025 - Neue Updates von Red Hat aufgenommen
09.07.2025 - Neue Updates von Red Hat aufgenommen
17.07.2025 - Neue Updates von Red Hat aufgenommen
23.07.2025 - Neue Updates von IBM aufgenommen
04.08.2025 - Neue Updates von Amazon aufgenommen
05.08.2025 - Neue Updates von Gentoo aufgenommen
06.08.2025 - Neue Updates von IBM aufgenommen
11.08.2025 - Neue Updates von IBM aufgenommen
25.08.2025 - Neue Updates von Red Hat aufgenommen
26.08.2025 - Neue Updates von Oracle Linux aufgenommen
02.09.2025 - Neue Updates von Oracle Linux aufgenommen
03.09.2025 - Neue Updates von Oracle Linux aufgenommen
04.09.2025 - Neue Updates von Red Hat aufgenommen
08.09.2025 - Neue Updates von IBM aufgenommen
15.09.2025 - Neue Updates von Red Hat aufgenommen
21.09.2025 - Neue Updates von Debian aufgenommen
23.09.2025 - Neue Updates von Red Hat aufgenommen
01.10.2025 - Neue Updates von IBM aufgenommen
09.10.2025 - Neue Updates von Rocky Enterprise Software Foundation aufgenommen
16.10.2025 - Neue Updates von Red Hat aufgenommen
23.10.2025 - Neue Updates von IBM aufgenommen
10.11.2025 - Neue Updates von Amazon aufgenommen
11.11.2025 - Neue Updates von Red Hat aufgenommen
18.11.2025 - Neue Updates von IBM aufgenommen
20.11.2025 - Neue Updates von Red Hat aufgenommen
24.11.2025 - Neue Updates von Red Hat aufgenommen
27.11.2025 - Neue Updates von Meinberg aufgenommen
02.12.2025 - Neue Updates von Oracle Linux aufgenommen
+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++
kns/roj/news.de
Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.