Son Dakika
ARإيران تعرضت لضربات أميركية جديدة بعد هجمات على سفن في هرمزJP複数のニュース速報:皇室典範改正、イラン攻撃、金利上昇などARSaudi Arabia Discusses Escalation with Iran and US with Qatar and KuwaitCN強烈颱風巴威逼近 屏東災害應變中心三級開設ITItalia protesta con la Russia per attività illegali di diplomaticiARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمJP再審制度見直し法案、証拠開示範囲巡り参院法務委で自民からも見直し論JP仙台市のマンションで崖崩れ、けが人なし 住民は一時避難、飲食店も影響ARتطبيق "باي" يهدف إلى مكافحة وباء الوحدة عبر التكنولوجياTRMudanya'da Bağ Evinde Çıkan Yangın Zeytinliğe ve Ormana SıçradıARإيران تعرضت لضربات أميركية جديدة بعد هجمات على سفن في هرمزJP複数のニュース速報:皇室典範改正、イラン攻撃、金利上昇などARSaudi Arabia Discusses Escalation with Iran and US with Qatar and KuwaitCN強烈颱風巴威逼近 屏東災害應變中心三級開設ITItalia protesta con la Russia per attività illegali di diplomaticiARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمJP再審制度見直し法案、証拠開示範囲巡り参院法務委で自民からも見直し論JP仙台市のマンションで崖崩れ、けが人なし 住民は一時避難、飲食店も影響ARتطبيق "باي" يهدف إلى مكافحة وباء الوحدة عبر التكنولوجياTRMudanya'da Bağ Evinde Çıkan Yangın Zeytinliğe ve Ormana Sıçradı
Newsgather
GeriKritische Sicherheitslücke in Ruby-Template-Bibliothek ERB (CVE-2026-41316)
Kritische Sicherheitslücke in Ruby-Template-Bibliothek ERB (CVE-2026-41316)
Acil
Heise Online23.04.2026Teknoloji5 dk okumaGermany

Kritische Sicherheitslücke in Ruby-Template-Bibliothek ERB (CVE-2026-41316)

Schwachstelle ermöglicht Remote Code Execution durch Umgehung von Deserialisierungsschutz

Hızlı Bakış

  • Eine Schwachstelle in der Ruby-Bibliothek ERB (CVE-2026-41316) hebelt den Schutz gegen schädliche Deserialisierung aus.
  • Angreifer können dies bei betroffenen Rails-Anwendungen für Remote Code Execution nutzen, sofern weitere Fehlkonfigurationen vorliegen.

Yapay zekâ özeti

Neden Önemli?

ERB ist die Standard-Template-Engine von Ruby, während Marshal das native Binärformat für die Serialisierung von Objekten darstellt. Die Kombination von unsicherer Deserialisierung und Gadget-Chains ist ein bekanntes Risiko in der Ruby-Entwicklung.

Yazı boyutu

Die unter CVE-2026-41316 (CERT-Bund: WID-SEC-2026-1187) registrierte Schwachstelle in Rubys Standard-Template-Bibliothek ERB hebelt den eingebauten Schutz gegen schädliche Deserialisierung aus. Besonders Rails-Anwendungen sind betroffen, die Daten einer Marshal-Serialisierung aus unsicheren Quellen verarbeiten. Mögliche Folge: Remote Code Execution.

Das Ruby-Team hat die Sicherheitslücke am 21. April 2026 veröffentlicht und gleichzeitig einen Fix bereitgestellt. Der Fehler umgeht einen in ERB fest eingebauten Schutzmechanismus gegen schädliche Deserialisierung. Über eine sogenannte Gadget-Chain können Angreifer die Lücke zu Remote Code Execution (RCE) auf dem Server ausnutzen. Entdeckt und gemeldet hat die Schwachstelle TristanInSec.

GitHub vergibt für die Lücke einen CVSS-3.1-Score von 8.1 (High), CERT-Bund stuft sie als kritisch ein. Der Unterschied spiegelt die jeweilige Bewertungslogik wider: CVSS berücksichtigt die erschwerende Komplexität für die Ausnutzung (Metrik AC:H), weil die Lücke zusätzliche Voraussetzungen aufseiten der Anwendung benötigt. CERT-Bund orientiert sich stärker am Schadenspotenzial im Erfolgsfall, also an der möglichen RCE-Wirkung.

Das GitHub Security Advisory enthält neben der technischen Beschreibung einen funktionierenden Proof-of-Concept, der die Ausnutzung mit wenigen Zeilen Ruby-Code demonstriert.

Verwundbar sind alle Versionen des erb-Gems bis einschließlich 6.0.3. Damit liefert faktisch jede aktuelle Rails-Installation eine verwundbare ERB-Version mit. Tatsächlich angreifbar ist eine Anwendung aber nur, wenn beide folgenden Bedingungen zutreffen: Die Anwendung ruft an irgendeiner Stelle mit Marshal.load Daten auf, die ein Angreifer unter Kontrolle hat, und zur Laufzeit ist neben ERB auch ActiveSupport geladen.

Ein erfolgreicher Angriff beschert dem Täter vollständige Code-Ausführung im Kontext des Ruby-Prozesses. Typische Szenarien reichen vom Auslesen sensibler Daten über das Platzieren von Backdoors bis zur vollständigen Übernahme der Anwendung.

Zur Behebung sollten Entwickler das Gem aktualisieren (bundle update erb). Gepatchte Versionen sind 4.0.3.1, 4.0.4.1, 6.0.1.1 sowie 6.0.4. Zudem sollten alle Aufrufe von Marshal.load identifiziert und auf unsichere Datenquellen geprüft werden.

Bundan Sonra Ne Olabilir?

Yapay zekâ öngörüsü — kesinlik taşımaz

  • Zunahme von Sicherheits-Scans durch Angreifer zur Identifizierung verwundbarer Endpunkte.

    Muhtemel · Günler içinde

  • Verstärkte Migration von Marshal zu sichereren Formaten wie JSON in Rails-Projekten.

    Olası · Aylar içinde

Açık Sorular

  • Wie viele Systeme sind aktuell noch mit ungepatchten Versionen aktiv?
  • Gibt es bereits Berichte über aktive Ausnutzung der Lücke in freier Wildbahn?

İlgili Konular

Bu haber ilk olarak şurada yayınlandı: Heise Online.

İlgili Haberler

Bu konuda daha fazlaruby