Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 28.11.2024 kombinieren Sicherheitshinweis zu Händen Linux Kernel veröffentlicht. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie dies Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zu Händen solche Sicherheitslücke finden Sie hier: Linux Kernel CVE Announcement CVE-2023-52922 (Stand: 28.11.2024).

Sicherheitshinweis zu Händen Linux Kernel – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,6
CVSS Zeitlich Score: 5,8
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen kombinieren Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen obig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 6,6 qua „mittel“ eingestuft.

Linux Kernel Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Dieser Kernel stellt den Stein des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um kombinieren Denial of Tafelgeschirr Überfall durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-52922.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Open Source Linux Kernel <6.4.7 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 6.4.7 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <4.14.322 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 4.14.322 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.10.188 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.10.188 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.15.123 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.15.123 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <6.1.42 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 6.1.42 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.4.251 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.4.251 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <4.19.291 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 4.19.291 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel >=2.6.25 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel >=2.6.25 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <6.5 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 6.5 (cpe:/o:linux:linux_kernel)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. User jener betroffenen Anwendungen sollten solche hinaus dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Zig-mal enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Programmierfehler-Reports, Security-Fixes und Workarounds.

Linux Kernel CVE Announcement CVE-2023-52922 vom 2024-11-28 (28.11.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024112856-CVE-2023-52922-39e1@gregkh/T/

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Linux Kernel. Im Zusammenhang Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

28.11.2024 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde hinaus Fundament aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de