Technologie

#IT-Sicherheit: Linux bedroht – Update zu Händen IT-Sicherheitswarnung zu Linux Kernel (Risiko: mittel)

„IT-Sicherheit: Linux bedroht – Update zu Händen IT-Sicherheitswarnung zu Linux Kernel (Risiko: mittel)“

Pro Linux Kernel wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Welches betroffene User einplanen sollten, firm Sie hier.

Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 04.07.2024 ein Update zu einer am 24.04.2024 bekanntgewordenen Sicherheitslücke zu Händen Linux Kernel veröffentlicht. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie die Produkte Debian Linux, Amazon Linux 2, Fedora Linux, Ubuntu Linux, SUSE Linux und Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Händen welche Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-6870-2 (Stand: 04.07.2024). Weitere nützliche Sinister werden weiter unten in diesem Kautel aufgeführt.

Sicherheitshinweis zu Händen Linux Kernel – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,3
CVSS Zeitlich Score: 4,6
Remoteangriff: Nein

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Händen verdongeln Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen obig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,3 qua „mittel“ eingeschätzt.

Linux Kernel Programmfehler: Mehrere Schwachstellen geben nicht spezifizierten Sturm

Jener Kernel stellt den Obstkern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um verdongeln nicht näher spezifizierten Sturm durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-26923, CVE-2024-26924, CVE-2024-26925 und CVE-2024-26926.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Open Source Linux Kernel (cpe:/o:linux:linux_kernel)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benutzer jener betroffenen Systeme sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Vielmals enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Programmfehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-6870-2 vom 2024-07-04 (04.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6870-2

Ubuntu Security Notice USN-6873-2 vom 2024-07-04 (04.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6873-2

Ubuntu Security Notice USN-6864-2 vom 2024-07-04 (04.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6864-2

Ubuntu Security Notice USN-6872-2 vom 2024-07-04 (04.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6872-2

Ubuntu Security Notice USN-6871-1 vom 2024-07-04 (03.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6871-1

Ubuntu Security Notice USN-6875-1 vom 2024-07-04 (03.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6875-1

Ubuntu Security Notice USN-6863-1 vom 2024-07-04 (03.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6863-1

Ubuntu Security Notice USN-6864-1 vom 2024-07-04 (03.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6864-1

Ubuntu Security Notice USN-6869-1 vom 2024-07-04 (03.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6869-1

Ubuntu Security Notice USN-6868-1 vom 2024-07-04 (03.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6868-1

Ubuntu Security Notice USN-6870-1 vom 2024-07-04 (03.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6870-1

Ubuntu Security Notice USN-6873-1 vom 2024-07-04 (03.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6873-1

Ubuntu Security Notice USN-6874-1 vom 2024-07-04 (03.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6874-1

Ubuntu Security Notice USN-6872-1 vom 2024-07-04 (03.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6872-1

Debian Security Advisory DLA-3840 vom 2024-06-27 (27.06.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html

Debian Security Advisory DLA-3842 vom 2024-06-25 (25.06.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html

SUSE Security Update SUSE-SU-2024:2190-1 vom 2024-06-25 (25.06.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-June/018819.html

SUSE Security Update SUSE-SU-2024:2189-1 vom 2024-06-25 (24.06.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-June/018811.html

SUSE Security Update SUSE-SU-2024:2183-1 vom 2024-06-24 (24.06.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-June/018808.html

SUSE Security Update SUSE-SU-2024:2185-1 vom 2024-06-24 (24.06.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-June/018809.html

SUSE Security Update SUSE-SU-2024:2135-1 vom 2024-06-21 (23.06.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-June/018783.html

SUSE Security Update SUSE-SU-2024:2010-1 vom 2024-06-12 (12.06.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-June/018711.html

SUSE Security Update SUSE-SU-2024:2008-1 vom 2024-06-12 (12.06.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-June/018706.html

SUSE Security Update SUSE-SU-2024:2011-1 vom 2024-06-12 (12.06.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-June/018710.html

Amazon Linux Security Advisory ALASKERNEL-5.15-2024-042 vom 2024-05-20 (20.05.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2024-042.html

Amazon Linux Security Advisory ALASKERNEL-5.4-2024-064 vom 2024-05-20 (20.05.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2024-064.html

Amazon Linux Security Advisory ALASKERNEL-5.10-2024-056 vom 2024-05-20 (20.05.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-056.html

Debian Security Advisory DSA-5681 vom 2024-05-06 (06.05.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2024/msg00090.html

Debian Security Advisory DSA-5680 vom 2024-05-06 (06.05.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2024/msg00089.html

Fedora Security Advisory FEDORA-2024-010FE8772A vom 2024-04-29 (29.04.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-010fe8772a

Fedora Security Advisory FEDORA-2024-BC0DB39A14 vom 2024-04-29 (29.04.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-bc0db39a14

Fedora Security Advisory FEDORA-2024-F35F9525D6 vom 2024-04-29 (29.04.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-f35f9525d6

Linux Kernel CVE Announcements vom 2024-04-24 (24.04.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024042421-CVE-2024-26925-7c19@gregkh/T/

Linux Kernel CVE Announcements vom 2024-04-24 (24.04.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024042420-CVE-2024-26924-4d1e@gregkh/T/

Linux Kernel CVE Announcements vom 2024-04-24 (24.04.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024042418-CVE-2024-26923-f7f6@gregkh/T/

Versionshistorie dieser Sicherheitswarnung

Dies ist die 11. Version des vorliegenden IT-Sicherheitshinweises zu Händen Linux Kernel. Im Rahmen Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

24.04.2024 – Initiale Steckdose
29.04.2024 – Neue Updates von Fedora aufgenommen
06.05.2024 – Neue Updates von Debian aufgenommen
20.05.2024 – Neue Updates von Amazon aufgenommen
12.06.2024 – Neue Updates von SUSE aufgenommen
23.06.2024 – Neue Updates von SUSE aufgenommen
24.06.2024 – Neue Updates von SUSE aufgenommen
25.06.2024 – Neue Updates von SUSE und Debian aufgenommen
27.06.2024 – Neue Updates von Debian aufgenommen
03.07.2024 – Neue Updates von Ubuntu aufgenommen
04.07.2024 – Neue Updates von Ubuntu aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde aufwärts Grund aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"