Canonical hat neue Ubuntu Security Notices für mehrere sicherheitsrelevante Pakete und Kernel-Builds veröffentlicht. Die Meldungen betreffen Rclone, .NET, Vim, NLTK sowie spezialisierte Varianten des Linux-Kernels. Für Administratoren, Entwickler und Betreiber von Linux-Servern ergibt sich daraus ein klarer Patch-Auftrag. Standardupdates reichen laut Ubuntu bei den meisten Paketen aus. Kernel-Updates erfordern nach der Installation einen Neustart. Die offiziellen Ubuntu-Meldungen datieren überwiegend auf den 25. Mai 2026. Eine Sammelmeldung vom 26. Mai 2026 bündelt die Updates für mehrere Pakete. Betroffen sind je nach Paket Ubuntu 26.04 LTS, Ubuntu 25.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und ältere Ubuntu-Versionen mit Ubuntu Pro oder Legacy Support. Dadurch bleibt das Thema auch für ältere Serverinstallationen relevant.
Ubuntu behebt Lücken in Rclone, .NET, Vim und NLTK
Bei Rclone korrigiert Ubuntu zwei Schwachstellen in der Remote-Control-API. Eine Lücke betrifft die Autorisierung und kann Angreifern Zugriff auf sensible Informationen ermöglichen. Eine zweite Schwachstelle betrifft die Backend-Instanziierung über die Remote-Control-API und kann laut Ubuntu zur Ausführung beliebigen Codes führen. Diese zweite Rclone-Lücke betrifft Ubuntu 24.04 LTS, Ubuntu 25.10 und Ubuntu 26.04 LTS.
Das .NET-Update betrifft dotnet8, dotnet9 und dotnet10. Ubuntu beschreibt eine Schwachstelle in der Verarbeitung bestimmter Netzwerkanfragen. Ein entfernter Angreifer kann dadurch übermäßigen Ressourcenverbrauch auslösen. Das Risiko liegt damit vor allem bei Serverdiensten und Anwendungen mit erreichbarer .NET-Laufzeit.
Für Vim nennt Ubuntu drei Schwachstellen. Betroffen sind unter anderem das netrw-Plugin, die Befehlszeilenvervollständigung beim :find-Befehl und das Laden von Spell-Dateien. Die möglichen Folgen reichen von Befehlsausführung bis Denial of Service und Codeausführung. Besonders relevant ist das auf Mehrbenutzersystemen und Entwicklerrechnern mit häufigem Dateiaustausch.
Bei NLTK schließt Ubuntu mehrere Sicherheitsprobleme im Python-Paket. Dazu gehören fehlerhafte Pfadprüfungen, Probleme in CorpusReader-Klassen, eine riskante Verarbeitung externer Java-Archive im StanfordSegmenter, Cross-Site-Scripting im WordNet-Browser, ein ungeschützter Shutdown-Endpunkt und eine Downloader-Schwachstelle mit möglicher Dateiüberschreibung. Für Python- und KI-Umgebungen mit Textverarbeitung ist das Update deshalb besonders wichtig.
Kernel-Updates betreffen Spezialbuilds und Container-Umgebungen
Mehrere Ubuntu-Meldungen betreffen spezialisierte Linux-Kernel. Dazu zählen unter anderem Intel IoTG Real-time, NVIDIA, NVIDIA Tegra, NVIDIA Tegra IGX und Low-Latency-Builds. Ubuntu nennt dabei erneut Copy Fail im algif_aead-Modul des Kernels. Ein lokaler Angreifer kann diese Schwachstelle zur Rechteausweitung oder möglicherweise zum Ausbruch aus einem Container nutzen.
Für Administratoren ist vor allem die Kombination aus Serverbetrieb, Container-Nutzung und Drittanbieter-Kernelmodulen relevant. Ubuntu weist bei Kernel-Updates auf eine ABI-Änderung hin. Dadurch müssen Drittanbieter-Kernelmodule neu kompiliert und neu installiert werden. Standard-Kernel-Metapakete übernehmen diesen Schritt in vielen Setups automatisch, falls sie nicht manuell entfernt wurden.
Admins sollten betroffene Ubuntu-Systeme mit den normalen Paketwerkzeugen aktualisieren und Kernel-Systeme danach neu starten. Zusätzlich lohnt ein Blick auf Cloud-Images, Entwicklerrechner, CI-Runner und Spezialhardware mit NVIDIA- oder Real-time-Kernel. Ghacks Deutschland hatte zuletzt auch über breitere Linux-Themen wie postmarketOS 25.12 berichtet. Die aktuelle Ubuntu-Patchrunde zeigt nun erneut, wie stark Sicherheitspflege, Kernel-Varianten und Entwicklerpakete im Linux-Ökosystem zusammenhängen.