Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 09.06.2024 zusammensetzen Sicherheitshinweis z. Hd. Linux Kernel veröffentlicht. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie dies Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: Linux CVE Announcement (Stand: 09.06.2024). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Sicherheitshinweis z. Hd. Linux Kernel – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,6
CVSS Zeitlich Score: 5,8
Remoteangriff: Nein

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. zusammensetzen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen droben die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,6 denn „mittel“ eingeschätzt.

Linux Kernel Softwarefehler: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr und unspezifische Angriffe

Dieser Kernel stellt den Stein des Linux Betriebssystems dar.

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um zusammensetzen Denial-of-Tafelgeschirr-Zustand zu erzeugen oder zusammensetzen unspezifischen Überfall durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-36965, CVE-2024-36966, CVE-2024-36967, CVE-2024-36968, CVE-2024-36969, CVE-2024-36970 und CVE-2024-36971.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Open Source Linux Kernel (cpe:/o:linux:linux_kernel)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benutzer dieser betroffenen Systeme sollten solche hinaus dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-fach enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen droben Softwarefehler-Reports, Security-Fixes und Workarounds.

Linux CVE Announcement vom 2024-06-09 (09.06.2024)
Weitere Informationen finden Sie unter: http://lore.kernel.org/linux-cve-announce/[email protected]/

Linux CVE Announcement vom 2024-06-09 (09.06.2024)
Weitere Informationen finden Sie unter: http://lore.kernel.org/linux-cve-announce/2024060855-CVE-2024-36970-2eb9@gregkh/

Linux CVE Announcement vom 2024-06-09 (09.06.2024)
Weitere Informationen finden Sie unter: http://lore.kernel.org/linux-cve-announce/2024060804-CVE-2024-36969-6945@gregkh/

Linux CVE Announcement vom 2024-06-09 (09.06.2024)
Weitere Informationen finden Sie unter: http://lore.kernel.org/linux-cve-announce/2024060804-CVE-2024-36968-6d78@gregkh/

Linux CVE Announcement vom 2024-06-09 (09.06.2024)
Weitere Informationen finden Sie unter: http://lore.kernel.org/linux-cve-announce/2024060804-CVE-2024-36967-b73d@gregkh/

Linux CVE Announcement vom 2024-06-09 (09.06.2024)
Weitere Informationen finden Sie unter: http://lore.kernel.org/linux-cve-announce/2024060804-CVE-2024-36966-8bbb@gregkh/

Linux CVE Announcement vom 2024-06-09 (09.06.2024)
Weitere Informationen finden Sie unter: http://lore.kernel.org/linux-cve-announce/2024060801-CVE-2024-36965-dfe6@gregkh/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Linux Kernel. Unter Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

09.06.2024 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinaus Fundament aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de