Technologie

#KDE: Neue Sicherheitslücke! Schwachstelle ermöglicht Jemandem etwas verklickern von beliebigem Programmcode mit Administratorrechten

„KDE: Neue Sicherheitslücke! Schwachstelle ermöglicht Jemandem etwas verklickern von beliebigem Programmcode mit Administratorrechten“

Zum Besten von KDE liegt eine IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, firm Sie hier.

Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 21.04.2023 ein Update zu einer am 08.05.2019 bekanntgewordenen Sicherheitslücke zu Händen KDE veröffentlicht. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie die Produkte Ubuntu Linux und Open Source KDE.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Händen welche Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-6035-1 (Stand: 20.04.2023). Weitere nützliche Sinister werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis zu Händen KDE – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen zusammensetzen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,8 denn „mittel“ eingeschätzt.

KDE Programmierfehler: Schwachstelle ermöglicht Jemandem etwas verklickern von beliebigem Programmcode mit Administratorrechten

KDE ist ein grafischer Desktop zu Händen Linux Systeme.

Ein lokaler Angreifer kann eine Schwachstelle in KDE ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2019-7443.

Von jener KDE-Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Open Source KDE < 5.55.0 (cpe:/a:kde:kdelibs)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer jener betroffenen Anwendungen sollten welche uff dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. X-fach enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmierfehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-6035-1 vom 2023-04-20 (21.04.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6035-1

Nationalistisch Vulnerbility Database CVE-2019-7443 vom 2019-05-07 (08.05.2019)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2019-7443

Versionshistorie dieser Sicherheitswarnung

Dies ist die 3. Version des vorliegenden IT-Sicherheitshinweises zu Händen KDE. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

08.05.2019 – Initiale Halterung
09.05.2019 – Schreibfehler korrigiert
21.04.2023 – Neue Updates von Ubuntu aufgenommen

+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Lager aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"