Technologie

#Canonical Snap: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Canonical Snap: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Canonical Snap: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Dasjenige BSI hat verknüpfen aktuellen IT-Sicherheitshinweis zum Besten von Canonical Snap veröffentlicht. Es sind mehrere Schwachstellen festgestellt worden. Mehr obig die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier hinaus news.de.

Dasjenige Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 25.07.2024 verknüpfen Sicherheitshinweis zum Besten von Canonical Snap hrsg.. Die Meldung führt mehrere Schwachstellen hinaus, die verknüpfen Sturm zuteil werden lassen. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie dies Produkt Canonical Snap.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 25.07.2024). Weitere nützliche Sinister werden weiter unten in diesem Geschlechtswort aufgeführt.

Mehrere Schwachstellen zum Besten von Canonical Snap gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,3
CVSS Zeitlich Score: 5,5
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zum Besten von verknüpfen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen obig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,3 qua „mittel“ eingeschätzt.

Canonical Snap Programmfehler: Schwachstellen und CVE-Nummern

Snap (nachrangig traut qua Snappy) ist ein Softwareverteilungssystem und eine Paketverwaltung zum Besten von Linux.

Ein lokaler Angreifer kann mehrere Schwachstellen in Canonical Snap ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen und um verknüpfen Denial of Tafelgeschirr Zustand herbeizuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-1724, CVE-2024-29068 und CVE-2024-29069 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Canonical Snap <2.62 (cpe:/a:canonical:snapd)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benützer jener betroffenen Anwendungen sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Vielmals enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen obig Programmfehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2024-07-25 (25.07.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-29069

NIST Vulnerability Database vom 2024-07-25 (25.07.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-29068

NIST Vulnerability Database vom 2024-07-25 (25.07.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-1724

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Canonical Snap. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

25.07.2024 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde hinaus Grund aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Ikea warnt: Beliebte Steckdosenleiste ist gefährlich

#Ikea warnt: Beliebte Steckdosenleiste ist gefährlich

#MediaWiki: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#MediaWiki: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#Sie nach sich ziehen dasjenige Zeug, die Wettstreit zu „zerstören”

#Sie nach sich ziehen dasjenige Zeug, die Wettstreit zu „zerstören”

#Worauf ihr beim Kauf verbannen müsst

#Worauf ihr beim Kauf verbannen müsst

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"