Dies Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 10.03.2025 zusammensetzen Sicherheitshinweis pro Red Hat Advanced Cluster Security hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie die Produkte SUSE Linux und Red Hat Enterprise Linux. Zuletzt wurde ebendiese Meldung am 17.03.2025 aktualisiert.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches pro ebendiese Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2025:0882-1 (Stand: 17.03.2025). Weitere nützliche Sinister werden weiter unten in diesem Beschränkung aufgeführt.

Sicherheitshinweis pro Red Hat Advanced Cluster Security – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen pro zusammensetzen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen verbleibend die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,5 qua „mittel“ eingestuft.

Red Hat Advanced Cluster Security Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Advanced Cluster Securityausnutzen, um zusammensetzen Denial of Tafelgeschirr Sturm durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2025-22868.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, UNIX

Produkte
SUSE Linux (cpe:/o:suse:suse_linux)
Red Hat Enterprise Linux Advanced Cluster Security <4.5.7 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Advanced Cluster Security 4.5.7 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Advanced Cluster Security <4.6.3 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Advanced Cluster Security 4.6.3 (cpe:/o:redhat:enterprise_linux)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer jener betroffenen Anwendungen sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Programmierfehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2025:0882-1 vom 2025-03-17 (17.03.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/LXLPET3ODUQG7DOIJQBSDSY5T63IVODY/

SUSE Security Update SUSE-SU-2025:0881-1 vom 2025-03-17 (17.03.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-March/020524.html

Red Hat Security Advisory vom 2025-03-10 (10.03.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:2567

Red Hat Security Advisory vom 2025-03-10 (10.03.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:2526

Versionshistorie dieses Sicherheitshinweises

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises pro Red Hat Advanced Cluster Security. Zusammen mit Kundgabe weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via jener folgenden Versionshistorie reproduzieren.

10.03.2025 – Initiale Halterung
17.03.2025 – Neue Updates von SUSE aufgenommen

+++ Redaktioneller Tabelle: Dieser Text wurde aufwärts Fundament aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de