Technologie

#binutils: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#binutils: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„binutils: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Dies BSI hat vereinen aktuellen IT-Sicherheitshinweis pro binutils hrsg.. Mehr weiterführend die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern versiert Sie hier hinaus news.de.

Dies Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 06.12.2022 vereinen Sicherheitshinweis pro binutils veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie dasjenige Produkt Open Source binutils.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches pro jene Sicherheitslücke finden Sie hier: Red Hat Bugzilla – Programmierfehler 2150768 (Stand: 05.12.2022). Weitere nützliche Quellen werden weiter unten in diesem Vorbehalt aufgeführt.

Sicherheitshinweis pro binutils – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,5
CVSS Zeitlich Score: 5,0
Remoteangriff: Nein

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen pro vereinen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Welcher Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,5 wie „mittel“ eingestuft.

binutils Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Die GNU Binary Utilities sind eine Sammlung von Programmierwerkzeugen pro die Erzeugung und Zugriff von Programmen, Objektcode, Bibliotheken, Assemblersprache sowie Quellcode in verschiedenen Dateiformaten

Ein lokaler Angreifer kann eine Schwachstelle in binutils ausnutzen, um vereinen Denial of Tafelgeschirr Überfall durchzuführen.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2022-4285 gehandelt.

Von jener binutils-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux

Produkte
Open Source binutils (cpe:/a:open_source:binutils)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer jener betroffenen Systeme sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Vielerorts enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen weiterführend Programmierfehler-Reports, Security-Fixes und Workarounds.

Red Hat Bugzilla – Programmierfehler 2150768 vom 2022-12-05 (06.12.2022)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2150768

Red Hat Customer Tunnelmund – Security Advisory vom 2022-12-05 (06.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/security/cve/CVE-2022-4285

POC (06.12.2022)
Weitere Informationen finden Sie unter: https://sourceware.org/bugzilla/show_bug.cgi?id=29699

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises pro binutils. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch jener folgenden Versionshistorie reproduzieren.

06.12.2022 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde hinaus Sockel aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Apple iOS & iPadOS: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

#Apple iOS & iPadOS: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

Neue Wärmepumpen von Bosch lösen gleich zwei große Probleme

#Neue Wärmepumpen von Bosch lockern gleich zwei große Probleme

#Hilft beim An Gewicht verlieren und kann noch mehr: Aldi verkauft besonderen Küchenfreund

#Hilft beim An Gewicht verlieren und kann noch mehr: Aldi verkauft besonderen Küchenfreund

#MediaMarktSaturn sonntags geöffnet? „Wir sollten dies simpel mal ausprobieren“

#MediaMarktSaturn sonntags geöffnet? „Wir sollten dies simpel mal ausprobieren“

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"