Technologie

#GNOME: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr und Source-Verständlichmachung

#GNOME: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr und Source-Verständlichmachung

„GNOME: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr und Source-Verständlichmachung“

Dies BSI hat verschmelzen aktuellen IT-Sicherheitshinweis pro GNOME hrsg.. Mehr via die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern sachkundig Sie hier hinauf news.de.

Dies Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 29.01.2024 verschmelzen Sicherheitshinweis pro GNOME hrsg.. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Open Source GNOME.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches pro jene Sicherheitslücke finden Sie hier: RedHat Security Advisory (Stand: 28.01.2024). Weitere nützliche Sinister werden weiter unten in diesem Versteckspiel aufgeführt.

Sicherheitshinweis pro GNOME – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 7,3
CVSS Zeitlich Score: 6,7
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen pro verschmelzen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,3 wie „mittel“ eingeschätzt.

GNOME Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr und Source-Verständlichmachung

GNOME ist ein graphischer Desktop hinauf Unix Systemen.

Ein lokaler Angreifer kann eine Schwachstelle in GNOME ausnutzen, um verschmelzen Denial of Tafelgeschirr Überfall durchzuführen oder um beliebigen Source auszuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2022-48622 gehandelt.

Von welcher GNOME-Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Open Source GNOME (cpe:/a:gnome:gnome)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer welcher betroffenen Systeme sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-mal enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen via Softwarefehler-Reports, Security-Fixes und Workarounds.

RedHat Security Advisory vom 2024-01-28 (29.01.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/security/cve/CVE-2022-48622

Red Hat Bugzilla vom 2024-01-28 (29.01.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2260545

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises pro GNOME. C/o Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe welcher folgenden Versionshistorie wiederholen.

29.01.2024 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde hinauf Sockel aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Die beste Kinderserie bei Disney+: Warum schauen sogar Erwachsene jetzt Bluey?

#Die beste Kinderserie zusammen mit Disney+: Warum schauen sogar Erwachsene jetzt Bluey?

#World Wide Web Systems Consortium BIND gefährdet: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

#World Wide Web Systems Consortium BIND gefährdet: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

#HPE ProLiant: Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

#HPE ProLiant: Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

#Apache Commons Text: IT-Sicherheitslücke mit hohem Risiko! Schwachstelle ermöglicht Codeausführung

#Apache Commons Text: IT-Sicherheitslücke mit hohem Risiko! Schwachstelle ermöglicht Codeausführung

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"