Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 09.04.2024 kombinieren Sicherheitshinweis zum Besten von Red Hat Enterprise Linux gemeldet. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie die Produkte Red Hat Enterprise Linux und Oracle Linux. Die folgende Warnung wurde zuletzt am 14.04.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2024:1804 (Stand: 15.04.2024). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Sicherheitshinweis zum Besten von Red Hat Enterprise Linux – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 9,4
CVSS Zeitlich Score: 8,2
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zum Besten von kombinieren Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dies Risiko jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,4 qua „hoch“ eingeschätzt.

Red Hat Enterprise Linux Programmfehler: Schwachstelle in unbound

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um eine laufende Instanz zu verdecken, Informationen offenzulegen oder kombinieren Denial-of-Tafelgeschirr auszulösen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-1488.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Oracle Linux (cpe:/o:oracle:linux)
Red Hat Enterprise Linux 9 (cpe:/o:redhat:enterprise_linux)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benutzer jener betroffenen Anwendungen sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. X-mal enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen extra Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2024:1804 vom 2024-04-15 (14.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1804

Red Hat Security Advisory RHSA-2024:1802 vom 2024-04-15 (14.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1802

Red Hat Security Advisory RHSA-2024:1801 vom 2024-04-15 (14.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1801

Oracle Linux Security Advisory ELSA-2024-1751 vom 2024-04-12 (11.04.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-1751.html

Red Hat Security Advisory RHSA-2024:1780 vom 2024-04-11 (10.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1780

Red Hat Security Advisory RHSA-2024:1751 vom 2024-04-11 (10.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1751

Oracle Linux Security Advisory ELSA-2024-1750 vom 2024-04-11 (10.04.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-1750.html

Red Hat Bugzilla – Programmfehler 2264183 (09.04.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2264183

Red Hat Security Advisory vom 2024-04-09 (09.04.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:1750

Versionshistorie dieser Sicherheitswarnung

Dies ist die 4. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Red Hat Enterprise Linux. Unter Publikation weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

09.04.2024 – Initiale Steckdose
10.04.2024 – Neue Updates von Oracle Linux aufgenommen
11.04.2024 – Neue Updates von Oracle Linux aufgenommen
14.04.2024 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Zeiger: Dieser Text wurde hinaus Sockel aktueller BSI-Information generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de