Dasjenige Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 11.05.2023 ein Update zu einer am 10.09.2021 bekanntgewordenen Sicherheitslücke zum Besten von Red Hat OpenStack veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie die Produkte Debian Linux, Red Hat Enterprise Linux, Red Hat OpenStack und Ubuntu Linux.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-6067-1 (Stand: 10.05.2023). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis zum Besten von Red Hat OpenStack – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,6
CVSS Zeitlich Score: 6,6
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von vereinigen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,6 denn „mittel“ eingeschätzt.

Red Hat OpenStack Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Tafelgeschirr (IaaS) bewilligen zu können.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um vereinigen Denial of Tafelgeschirr Übergriff durchzuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2021-40085 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Red Hat OpenStack < 16.1 (cpe:/a:redhat:openstack)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer dieser betroffenen Anwendungen sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Oft enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen weiterführend Softwarefehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-6067-1 vom 2023-05-10 (11.05.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6067-1

Debian Security Advisory DLA-3027 vom 2022-05-26 (27.05.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/05/msg00038.html

Debian Security Advisory DLA-2781 vom 2021-10-11 (12.10.2021)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2021/10/msg00005.html

Red Hat Security Advisory RHSA-2021:3488 vom 2021-09-15 (15.09.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:3488

Red Hat Security Advisory RHSA-2021:3503 vom 2021-09-13 (13.09.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:3503

Red Hat Security Advisory RHSA-2021:3502 vom 2021-09-13 (13.09.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:3502

Red Hat Customer Tunneleingang vom 2021-09-09 (10.09.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:3481

Versionshistorie dieser Sicherheitswarnung

Dies ist die 6. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Red Hat OpenStack. Für Kundgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

10.09.2021 – Initiale Halterung
13.09.2021 – Neue Updates von Red Hat aufgenommen
15.09.2021 – Neue Updates von Red Hat aufgenommen
12.10.2021 – Neue Updates von Debian aufgenommen
27.05.2022 – Neue Updates von Debian aufgenommen
11.05.2023 – Neue Updates von Ubuntu aufgenommen

+++ Redaktioneller Index: Dieser Text wurde aufwärts Grund aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de