Dies Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 07.04.2025 vereinen Sicherheitshinweis zum Besten von Red Hat Enterprise Linux gemeldet. Die Software enthält mehrere Schwachstellen, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie die Produkte Red Hat Enterprise Linux und Red Hat Directory Server. Ebendiese Meldung wurde zuletzt am 08.04.2025 aktualisiert.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2025:3670 (Stand: 08.04.2025). Weitere nützliche Quellen werden weiter unten in diesem Vorbehalt aufgeführt.

Mehrere Schwachstellen zum Besten von Red Hat Enterprise Linux gemeldet – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 7,1
CVSS Zeitlich Score: 6,2
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zum Besten von vereinen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Die Gefährdung welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,1 qua „mittel“ eingestuft.

Red Hat Enterprise Linux Softwarefehler: Auswirkungen für Nutzbarmachung welcher bekannten Schwachstellen

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux und Directory Server ausnutzen, um seine Privilegien zu potenzieren oder vereinen Denial of Tafelgeschirr auzulösen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-47191 und CVE-2025-2487.

Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX

Produkte
Red Hat Enterprise Linux oath-toolkit <2.6.12 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux oath-toolkit 2.6.12 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Directory Server <12.4 EUS for RHEL 9 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Directory Server 12.4 EUS for RHEL 9 (cpe:/o:redhat:enterprise_linux)
Red Hat Directory Server Extended Update Support 12 (cpe:/a:redhat:directory_server)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benützer welcher betroffenen Systeme sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. X-mal enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2025:3670 vom 2025-04-08 (08.04.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:3670.html

Red Hat Security Advisory vom 2025-04-08 (07.04.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:3670

Red Hat Security Advisory vom 2025-04-07 (07.04.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:3663

Red Hat Security Advisory vom 2025-04-07 (07.04.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:3635

Versionshistorie dieses Sicherheitshinweises

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Red Hat Enterprise Linux. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via welcher folgenden Versionshistorie reproduzieren.

07.04.2025 – Initiale Halterung
08.04.2025 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinaus Grund aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de