#IT-Sicherheit: Linux gefährdet – Update zu Händen IT-Sicherheitswarnung zu Rsync (Risiko: mittel)
Inhaltsverzeichnis
„IT-Sicherheit: Linux gefährdet – Update zu Händen IT-Sicherheitswarnung zu Rsync (Risiko: mittel)“
Eine zu Händen Rsync herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Welche Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier gen news.de.
Dies Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 23.05.2024 ein Update zu einer am 24.02.2020 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen zu Händen Rsync veröffentlicht. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Ubuntu Linux und Open Source Rsync.
Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zu Händen solche Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-6736-2 (Stand: 23.05.2024). Weitere nützliche Quellen werden weiter unten in diesem Beschränkung aufgeführt.
Mehrere Schwachstellen zu Händen Rsync – Risiko: mittel
Risikostufe: 4 (mittel)
CVSS Kusine Score: 6,3
CVSS Zeitlich Score: 5,5
Remoteangriff: Ja
Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen vereinen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,3 qua „mittel“ eingestuft.
Rsync Programmierfehler: Auswirkungen eines IT-Angriffs
Rsync ist ein Tool, um Dateien und Verzeichnisse zu synchronisieren.
Ein entfernter Angreifer kann mehrere Schwachstellen in Rsync ausnutzen, um beliebigen Programmcode auszuführen, oder vereinen Denial of Tafelgeschirr Zustand herbeizuführen.
Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2016-9840, CVE-2016-9841, CVE-2016-9842 und CVE-2016-9843 gehandelt.
Von welcher Rsync-Sicherheitslücke betroffene Systeme im Übersicht
operating system
Linux
Produkte
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Open Source Rsync <3.1.1-3ubuntu1.3 (cpe:/a:gnu:rsync)
Open Source Rsync <3.1.2-2.1ubuntu1.1 (cpe:/a:gnu:rsync)
Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen
- Computer-Nutzer welcher betroffenen Anwendungen sollten solche gen dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
- Sich beraten lassen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Mehrfach enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen mehr als Programmierfehler-Reports, Security-Fixes und Workarounds.
Ubuntu Security Notice USN-6736-2 vom 2024-05-23 (23.05.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6736-2
Ubuntu Security Notice:4292-1 vom 2020-02-24 (24.02.2020)
Weitere Informationen finden Sie unter: https://usn.ubuntu.com/4292-1/
Versionshistorie dieser Sicherheitswarnung
Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Händen Rsync. Zusammen mit Kundgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
24.02.2020 – Initiale Steckdose
23.05.2024 – Neue Updates von Ubuntu aufgenommen
+++ Redaktioneller Signal: Dieser Text wurde gen Fundament aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Nachgehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de