Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (12.02.26):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff
durchzuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt
werden, um Daten zu manipulieren, Informationen auszuspähen, beliebigen
Programmcode auszuführen sowie Denial-of-Service (DoS)-Angriffe und weitere
nicht spezifizierte Angriffe durchzuführen, die Einfluss auf die Integrität
betroffener Systeme haben können. Ein Angreifer mit physischem Zugriff auf
ein betroffenes System kann eine Schwachstelle ausnutzen, um beliebigen
Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere
Komponenten haben.

AMD informiert über die Schwachstellen in verschiedenen AMD Athlon und AMD
Ryzen Prozessoren und gibt an, welche Platform Initialization (PI) Versionen
diese jeweils beheben. Original Equipment Manufacturers (OEMs) wurden zum
Teil bereits im Sommer 2022 von AMD mit Informationen zu einzelnen
Schwachstellen versorgt, die letzten Benachrichtigungen sind Ende 2025
erfolgt.

Der Hersteller bittet für die erforderlichen BIOS-Updates um Kontaktaufnahme
mit den OEMs.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2026-0513]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html