Technologie

#Red Hat Enterprise Linux (pcs): IT-Sicherheitswarnung vor neuer Schwachstelle

#Red Hat Enterprise Linux (pcs): IT-Sicherheitswarnung vor neuer Schwachstelle

„Red Hat Enterprise Linux (pcs): IT-Sicherheitswarnung vor neuer Schwachstelle“

Für jedes Red Hat Enterprise Linux (pcs) liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, sachkundig Sie hier.

Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 05.04.2023 verknüpfen Sicherheitshinweis zum Besten von Red Hat Enterprise Linux (pcs) gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie dasjenige Produkt Red Hat Enterprise Linux.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zum Besten von solche Sicherheitslücke finden Sie hier: Red Hat Security Advisory (Stand: 04.04.2023).

Sicherheitshinweis zum Besten von Red Hat Enterprise Linux (pcs) – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 9,1
CVSS Zeitlich Score: 7,9
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zum Besten von verknüpfen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,1 wie „hoch“ eingestuft.

Red Hat Enterprise Linux (pcs) Softwarefehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in jener Komponente „pcs“ ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-28154 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux

Produkte
Red Hat Enterprise Linux 9 (cpe:/o:redhat:enterprise_linux)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer jener betroffenen Anwendungen sollten solche aufwärts dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Vielerorts enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory vom 2023-04-04 (05.04.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1591

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Red Hat Enterprise Linux (pcs). Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von jener folgenden Versionshistorie wiederholen.

05.04.2023 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Sockel aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Samsung-Handys erhalten mit Android 13 geheime WLAN-Funktion

#Samsung-Handys erhalten mit Androide 13 geheime WLAN-Prozedur

#Nationale Luft- und Raumfahrtbehörde Missionen heutig: Aufgebraucht Feinheiten und Hintergründe rund um den nächsten Falcon 9 Start

#Nationale Luft- und Raumfahrtbehörde Missionen heutig: Aufgebraucht Feinheiten und Hintergründe rund um den nächsten Falcon 9 Start

#Samba: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

#Samba: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

#Intel Graphics Driver gefährdet: Neue Sicherheitslücke! BIOS/Firmware und Appliance betroffen

#Intel Graphics Driver gefährdet: Neue Sicherheitslücke! BIOS/Firmware und Appliance betroffen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"