Technologie

#GitLab: Neue Sicherheitslücke! UNIX und Linux betroffen

„GitLab: Neue Sicherheitslücke! UNIX und Linux betroffen“

Dies BSI hat verschmelzen aktuellen IT-Sicherheitshinweis z. Hd. GitLab veröffentlicht. Es sind mehrere Schwachstellen festgestellt worden. Mehr oberhalb die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern sachkundig Sie hier gen news.de.

Dies Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 01.02.2023 verschmelzen Sicherheitshinweis z. Hd. GitLab veröffentlicht. Die Software enthält mehrere Schwachstellen, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X und Windows sowie dasjenige Produkt Open Source GitLab.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. welche Sicherheitslücke finden Sie hier: GitLab Security Advisory (Stand: 31.01.2023).

Mehrere Schwachstellen z. Hd. GitLab gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. verschmelzen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dieser Schweregrad welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,5 denn „mittel“ eingestuft.

GitLab Softwarefehler: Darstellung des Angriffs

GitLab ist eine Webapplikation zur Versionsverwaltung z. Hd. Softwareprojekte gen Lager von git.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um verschmelzen Denial of Tafelgeschirr Übergriff durchzuführen oder Dateien zu verschleiern.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-0518, CVE-2022-4138, CVE-2022-3759 und CVE-2022-3411.

Von welcher GitLab-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, MacOS X, Windows

Produkte
Open Source GitLab < 15.8.1 (cpe:/a:gitlab:gitlab)
Open Source GitLab < 15.7.6 (cpe:/a:gitlab:gitlab)
Open Source GitLab < 15.6.7 (cpe:/a:gitlab:gitlab)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer welcher betroffenen Systeme sollten welche gen dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Zig-mal enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

GitLab Security Advisory vom 2023-01-31 (01.02.2023)
Weitere Informationen finden Sie unter: https://about.gitlab.com/releases/2023/01/31/security-release-gitlab-15-8-1-released/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. GitLab. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit welcher folgenden Versionshistorie reproduzieren.

01.02.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde gen Lager aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"