Technologie

#git: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

„git: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update“

Wie dasjenige BSI meldet, hat die IT-Sicherheitswarnung, welche eine vorliegende Schwachstelle z. Hd. git betrifft, ein Update erhalten. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier hinauf news.de.

Dasjenige Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 02.11.2022 ein Update zu einer am 13.07.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen z. Hd. git veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte SUSE Linux, Open Source git, Apple Xcode, Amazon Linux 2 und Ubuntu Linux.

Mehrere Schwachstellen z. Hd. git – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,3
CVSS Zeitlich Score: 7,2
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. verschmelzen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Die Gefährdung welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,3 qua „hoch“ eingeschätzt.

git Softwarefehler: Auswirkungen eines IT-Angriffs

Git ist eine freie Software zur verteilten Versionsverwaltung von Dateien.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in git ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Quelltext auszuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2022-29187 und CVE-2022-31012 gehandelt.

Von welcher git-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, Windows

Produkte
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Open Source git < 2.30.5 (cpe:/a:open_source:git)
Open Source git < 2.30.5 (cpe:/a:open_source:git)
Open Source git < 2.31.4 (cpe:/a:open_source:git)
Open Source git < 2.31.4 (cpe:/a:open_source:git)
Open Source git < 2.32.3 (cpe:/a:open_source:git)
Open Source git < 2.32.3 (cpe:/a:open_source:git)
Open Source git < 2.33.4 (cpe:/a:open_source:git)
Open Source git < 2.33.4 (cpe:/a:open_source:git)
Open Source git < 2.34.4 (cpe:/a:open_source:git)
Open Source git < 2.34.4 (cpe:/a:open_source:git)
Open Source git < 2.35.4 (cpe:/a:open_source:git)
Open Source git < 2.35.4 (cpe:/a:open_source:git)
Open Source git < 2.36.2 (cpe:/a:open_source:git)
Open Source git < 2.36.2 (cpe:/a:open_source:git)
Open Source git < 2.37.1 (cpe:/a:open_source:git)
Open Source git < 2.37.1 (cpe:/a:open_source:git)
Open Source git for Windows < 2.37.1 (cpe:/a:open_source:git)
Open Source git for Windows < 2.37.1 (cpe:/a:open_source:git)
Apple Xcode < 14.1 (cpe:/a:apple:xcode)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benützer welcher betroffenen Systeme sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Vielerorts enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

Apple Security Advisory HT213496 vom 2022-11-01 (02.11.2022)
Weitere Informationen finden Sie unter: https://support.apple.com/kb/HT213496

SUSE Security Update SUSE-SU-2022:3494-1 vom 2022-10-04 (05.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012486.html

SUSE Security Update SUSE-SU-2022:3495-1 vom 2022-10-04 (05.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012490.html

SUSE Security Update SUSE-SU-2022:3283-1 vom 2022-09-15 (16.09.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-September/012252.html

Amazon Linux Security Advisory ALAS-2022-118 vom 2022-08-05 (05.08.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-118.html

Amazon Linux Security Advisory ALAS-2022-1623 vom 2022-08-05 (05.08.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2022-1623.html

SUSE Security Update SUSE-SU-2022:2550-1 vom 2022-07-26 (27.07.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011656.html

SUSE Security Update SUSE-SU-2022:2535-1 vom 2022-07-22 (25.07.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011633.html

SUSE Security Update SUSE-SU-2022:2537-1 vom 2022-07-22 (25.07.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011634.html

Amazon Linux Security Advisory ALAS-2022-1820 vom 2022-07-21 (21.07.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1820.html

Ubuntu Security Notice USN-5511-1 vom 2022-07-13 (14.07.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5511-1

Github Security Advisory GHSA-j342-m5hw-rr3v vom 2022-07-12 (13.07.2022)
Weitere Informationen finden Sie unter: https://github.com/git/git/security/advisories/GHSA-j342-m5hw-rr3v

Github Security Advisory GHSA-gjrj-fxvp-hjj2 vom 2022-07-12 (13.07.2022)
Weitere Informationen finden Sie unter: https://github.com/git-for-windows/git/security/advisories/GHSA-gjrj-fxvp-hjj2

Versionshistorie dieser Sicherheitswarnung

Dies ist die 10. Version des vorliegenden IT-Sicherheitshinweises z. Hd. git. Unter Kundgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

02.11.2022 – Neue Updates von Apple aufgenommen
05.10.2022 – Neue Updates von SUSE aufgenommen
16.09.2022 – Neue Updates von SUSE aufgenommen
05.08.2022 – Neue Updates von Amazon aufgenommen
27.07.2022 – Neue Updates von SUSE aufgenommen
25.07.2022 – Neue Updates von SUSE aufgenommen
21.07.2022 – Neue Updates von Amazon aufgenommen
15.07.2022 – Verweis(en) aufgenommen: 2107439
14.07.2022 – Neue Updates von Fedora und Ubuntu aufgenommen
13.07.2022 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde hinauf Fundament aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"