Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitswarnung für Golang Go herausgegeben, die auf mehrere Schwachstellen hinweist, die Angriffe auf Systeme ermöglichen könnten. Betroffen sind die Betriebssysteme Linux, UNIX und Windows sowie Produkte wie SUSE openSUSE und Golang Go selbst.
Die Schwachstellen, denen die CVE-IDs CVE-2025-22866 und CVE-2025-22867 zugewiesen wurden, werden mit einem CVSS-Basisscore von 8,3 als "hoch" eingestuft. Ein lokaler Angreifer könnte diese Schwachstellen ausnutzen, um Informationen offenzulegen oder Code auszuführen.
Das BSI empfiehlt Nutzern, ihre Systeme und Produkte auf die neuesten Versionen zu aktualisieren, die Sicherheits-Patches für diese Schwachstellen enthalten. Weitere Informationen zu Bug-Reports, Sicherheits-Fixes und Workarounds finden Sie auf den Websites von openSUSE und Golang.