Technologie

#Linux-Kernel: Schwachstelle ermöglicht Codeausführung

#Linux-Kernel: Schwachstelle ermöglicht Codeausführung

„Linux-Kernel: Schwachstelle ermöglicht Codeausführung“

Ein zum Besten von Linux-Kernel herausgegebener Sicherheitshinweis hat vom BSI ein Update erhalten. Eine Schilderung jener Sicherheitslücke inklusive jener neuesten Updates sowie Infos zu betroffenen Betriebssystemen und Produkten Vorlesung halten Sie hier.

Dasjenige Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 17.11.2024 ein Update zu einer am 27.10.2024 bekanntgewordenen Sicherheitslücke zum Besten von Linux-Kernel veröffentlicht. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie die Produkte Open Source eCryptfs und SUSE openSUSE.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zum Besten von welche Sicherheitslücke finden Sie hier: openSUSE Security Update OPENSUSE-SU-2024:14500-1 (Stand: 16.11.2024). Weitere nützliche Quellen werden weiter unten in diesem Verpflichtung aufgeführt.

Sicherheitshinweis zum Besten von Linux-Kernel – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zum Besten von zusammensetzen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dasjenige Risiko jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,8 qua „mittel“ eingeschätzt.

Linux-Kernel Softwarefehler: Schwachstelle ermöglicht Codeausführung

Jener Kernel stellt den Markröhre des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um beliebigen Identifizierungszeichen auszuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-50067.

Von jener Linux-Kernel-Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Open Source Linux Kernel (cpe:/a:linux:linux_kernel)
SUSE openSUSE (cpe:/o:suse:opensuse)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer jener betroffenen Systeme sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Vielmals enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

openSUSE Security Update OPENSUSE-SU-2024:14500-1 vom 2024-11-16 (17.11.2024)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/thread/2NO44GTYBSPPWKFDREFWHITK4XKTNVLP/

Linux Kernel CVE Announcement CVE-2024-50067 (27.10.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024102859-CVE-2024-50067-f7c0@gregkh/

Kernel CVE Announce Verteiler (27.10.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/

Versionshistorie dieses Sicherheitshinweises

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Linux-Kernel. Im Rahmen Kundgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

27.10.2024 – Initiale Steckdose
17.11.2024 – Neue Updates von openSUSE aufgenommen

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Sockel aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Menschenähnlicher Roboter 14: Google bringt nützliche Tablet-Routine gen Handys

#Menschenähnlicher Roboter 14: Google bringt nützliche Tablet-Routine gen Handys

#Skoda haut Ansage raus: Zwischen E-Autos ist Eile geboten

#Skoda haut Ansage raus: Zwischen E-Autos ist Eile geboten

#In Deutschland weitestgehend unbekannt: Neuer Handy-Hersteller erzielt gigantischen Hit

#In Deutschland weitestgehend unbekannt: Neuer Handy-Hersteller erzielt gigantischen Hit

#Aldi verkauft schickes Trekking-E-Velo zum Spottpreis

#Aldi verkauft schickes Trekking-E-Velo zum Spottpreis

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"