Dasjenige Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 16.05.2024 ein Update zu einer am 17.04.2024 bekanntgewordenen Sicherheitslücke für jedes GNU libc hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie die Produkte Debian Linux, Red Hat Enterprise Linux, Fedora Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, Gentoo Linux, RESF Rocky Linux und Open Source GNU libc.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches für jedes welche Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2024:1675-1 (Stand: 17.05.2024). Weitere nützliche Sinister werden weiter unten in diesem Verpflichtung aufgeführt.

Sicherheitshinweis für jedes GNU libc – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen für jedes vereinen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dasjenige Risiko dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 qua „mittel“ eingeschätzt.

GNU libc Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Die GNU libc ist die Lager Kohlenstoff Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt.

Ein Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um vereinen Denial of Tafelgeschirr Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-2961.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, UNIX

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Gentoo Linux (cpe:/o:gentoo:linux)
RESF Rocky Linux (cpe:/o:resf:rocky_linux)
Open Source GNU libc >=2.39 (cpe:/a:gnu:glibc)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User dieser betroffenen Systeme sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Vielerorts enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen mehr als Programmfehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2024:1675-1 vom 2024-05-17 (16.05.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-May/018540.html

Oracle Linux Security Advisory ELSA-2024-2722 vom 2024-05-09 (09.05.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-2722.html

Rocky Linux Security Advisory RLSA-2024:2722 vom 2024-05-09 (09.05.2024)
Weitere Informationen finden Sie unter: https://errata.build.resf.org/RLSA-2024:2722

Red Hat Security Advisory RHSA-2024:2799 vom 2024-05-09 (09.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2799

Red Hat Security Advisory RHSA-2024:2722 vom 2024-05-07 (06.05.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:2722

Gentoo Linux Security Advisory GLSA-202405-17 vom 2024-05-06 (06.05.2024)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202405-17

Debian Security Advisory DLA-3807 vom 2024-05-04 (05.05.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2024/05/msg00001.html

Ubuntu Security Notice USN-6762-1 vom 2024-05-02 (02.05.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6762-1

Ubuntu Security Notice USN-6737-2 vom 2024-04-29 (29.04.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6737-2

SUSE Security Update SUSE-SU-2024:1375-1 vom 2024-04-22 (22.04.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-Vierter Monat des Jahres/018396.html

Ubuntu Security Notice USN-6737-1 vom 2024-04-18 (18.04.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6737-1

Fedora Security Advisory FEDORA-2024-F7AE5DF88D vom 2024-04-18 (17.04.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-f7ae5df88d

Fedora Security Advisory FEDORA-2024-9BE1B94714 vom 2024-04-18 (17.04.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-9be1b94714

GitHub Advisory Database (17.04.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-22q4-f5r6-3xqw

OSS Mailing List vom 2024-04-17 (17.04.2024)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2024/q2/137

Versionshistorie dieser Sicherheitswarnung

Dies ist die 9. Version des vorliegenden IT-Sicherheitshinweises für jedes GNU libc. Im Zusammenhang Publikation weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels dieser folgenden Versionshistorie reproduzieren.

17.04.2024 – Initiale Halterung
18.04.2024 – Neue Updates von Ubuntu aufgenommen
22.04.2024 – Neue Updates von SUSE aufgenommen
29.04.2024 – Neue Updates von Ubuntu aufgenommen
02.05.2024 – Neue Updates von Ubuntu aufgenommen
05.05.2024 – Neue Updates von Debian aufgenommen
06.05.2024 – Neue Updates von Gentoo aufgenommen
09.05.2024 – Neue Updates von Red Hat, Rocky Enterprise Software Foundation und Oracle Linux aufgenommen
16.05.2024 – Neue Updates von SUSE aufgenommen

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Lager aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de