Technologie

#Red Hat Enterprise Linux gefährdet: IT-Sicherheitswarnung vor neuem Programmierfehler

#Red Hat Enterprise Linux gefährdet: IT-Sicherheitswarnung vor neuem Programmierfehler

„Red Hat Enterprise Linux gefährdet: IT-Sicherheitswarnung vor neuem Programmierfehler“

Wie dies BSI fortschrittlich meldet, sind zu Gunsten von Red Hat Enterprise Linux Schwachstellen festgestellt worden. Eine Schilderung jener Sicherheitslücken sowie eine verkettete Liste jener betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dasjenige Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 15.06.2023 vereinigen Sicherheitshinweis zu Gunsten von Red Hat Enterprise Linux veröffentlicht. Die Meldung führt mehrere Schwachstellen uff, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie dies Produkt Red Hat Enterprise Linux.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: RedHat Security Advisory (Stand: 14.06.2023). Weitere nützliche Quellen werden weiter unten in diesem Begleiter aufgeführt.

Mehrere Schwachstellen zu Gunsten von Red Hat Enterprise Linux gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,9
CVSS Zeitlich Score: 5,2
Remoteangriff: Ja

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Gunsten von vereinigen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 5,9 denn „mittel“ eingestuft.

Red Hat Enterprise Linux Programmierfehler: Auswirkungen im Zusammenhang Nutzbarmachung jener bekannten Schwachstellen

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-31147, CVE-2023-31130 und CVE-2023-31124.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Nutzer jener betroffenen Systeme sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. X-fach enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen mehr als Programmierfehler-Reports, Security-Fixes und Workarounds.

RedHat Security Advisory vom 2023-06-14 (15.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3577

RedHat Security Advisory vom 2023-06-14 (15.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3586

Oracle Security Advisory vom 2023-06-14 (15.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3586

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Red Hat Enterprise Linux. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch jener folgenden Versionshistorie wiederholen.

15.06.2023 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde uff Stützpunkt aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Linux Kernel gefährdet: IT-Sicherheitslücke mit hohem Risiko! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Linux Kernel gefährdet: IT-Sicherheitslücke mit hohem Risiko! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Samba: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

#Samba: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

#Raketenstarts weltweit 2023: Allesamt Finessen und Hintergründe rund um den nächsten Soyuz 2.1a Start

#Raketenstarts weltweit 2023: Allesamt Finessen und Hintergründe rund um den nächsten Soyuz 2.1a Start

Marktkauf verkauft motorisierte Outdoor-Überwachungs­kamera zum Sparpreis

#Marktkauf verkauft motorisierte Outdoor-Überwachungs­kamera zum Sparpreis

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"