Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 13.05.2024 ein Update zu einer am 13.01.2020 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen zu Gunsten von Red Hat Developer Toolset hrsg.. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie die Produkte Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux und Red Hat Developer Toolset.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zu Gunsten von sie Sicherheitslücke finden Sie hier: Amazon Linux Security Advisory ALAS-2024-1938 (Stand: 13.05.2024). Weitere nützliche Sinister werden weiter unten in diesem Kautel aufgeführt.

Mehrere Schwachstellen zu Gunsten von Red Hat Developer Toolset – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von vereinen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen extra die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Jener Schweregrad dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,5 denn „mittel“ eingestuft.

Red Hat Developer Toolset Programmfehler: Zusammenfassung dieser bekannten Schwachstellen

Dasjenige Red Hat Developer Toolset beinhaltet Open-Source-Entwicklungs-Anwendungen und ermöglicht den Entwicklern, ihre Software einmal zu kompilieren und gen jedem Red Hat Enterprise Linux bereitzustellen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Developer Toolset ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vereinen Denial of Tafelgeschirr zu verursachen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2019-16276 und CVE-2019-17596 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Red Hat Developer Toolset (cpe:/a:redhat:developer_toolset)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer dieser betroffenen Anwendungen sollten sie gen dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Oftmals enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen extra Programmfehler-Reports, Security-Fixes und Workarounds.

Amazon Linux Security Advisory ALAS-2024-1938 vom 2024-05-13 (13.05.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2024-1938.html

Debian Security Advisory DLA-2592 vom 2021-03-13 (14.03.2021)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2021/03/msg00015.html

Debian Security Advisory DLA-2591 vom 2021-03-13 (14.03.2021)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2021/03/msg00014.html

Arista Security Advisory 0046 (23.03.2020)
Weitere Informationen finden Sie unter: https://www.arista.com/en/support/advisories-notices/security-advisories/10134-security-advisory-46

Red Hat Security Advisory RHSA-2020:0652 vom 2020-03-05 (05.03.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:0652

Red Hat Security Advisory RHSA-2020:0329 vom 2020-02-04 (03.02.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:0329

RedHat Security Advisory vom 2020-01-13 (13.01.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:0101

Versionshistorie dieser Sicherheitswarnung

Dies ist die 6. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Red Hat Developer Toolset. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

13.01.2020 – Initiale Halterung
03.02.2020 – Neue Updates von Red Hat aufgenommen
05.03.2020 – Neue Updates von Red Hat aufgenommen
23.03.2020 – Neue Updates aufgenommen
14.03.2021 – Neue Updates von Debian aufgenommen
13.05.2024 – Neue Updates von Amazon aufgenommen

+++ Redaktioneller Tabelle: Dieser Text wurde gen Fundament aktueller BSI-Information generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de