Dasjenige Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 28.05.2024 verknüpfen Sicherheitshinweis pro Linux Kernel gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie dies Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches pro solche Sicherheitslücke finden Sie hier: Linux CVE Announcement CVE-2024-36015 (Stand: 28.05.2024). Weitere nützliche Sinister werden weiter unten in diesem Einschränkung aufgeführt.

Sicherheitshinweis pro Linux Kernel – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,6
CVSS Zeitlich Score: 5,8
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro verknüpfen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,6 denn „mittel“ eingestuft.

Linux Kernel Programmierfehler: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr und unspezifische Angriffe

Dieser Kernel stellt den Mark des Linux Betriebssystems dar.

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um verknüpfen Denial of Tafelgeschirr Überfall durchzuführen oder um verknüpfen unspezifischen Überfall durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-36014 und CVE-2024-36015.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, UNIX

Produkte
Open Source Linux Kernel <6.10-rc1 (cpe:/o:linux:linux_kernel)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User dieser betroffenen Systeme sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Vielerorts enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen darüber hinaus Programmierfehler-Reports, Security-Fixes und Workarounds.

Linux CVE Announcement CVE-2024-36015 vom 2024-05-28 (28.05.2024)
Weitere Informationen finden Sie unter: http://lore.kernel.org/linux-cve-announce/2024052957-CVE-2024-36015-3c7c@gregkh/

Linux CVE Announcement CVE-2024-36014 vom 2024-05-28 (28.05.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024052935-CVE-2024-36014-bcb7@gregkh/T/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises pro Linux Kernel. Im Zusammenhang Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

28.05.2024 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde hinauf Grund aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de