Technologie

#binutils: Schwachstelle ermöglicht Denial of Tafelgeschirr

„binutils: Schwachstelle ermöglicht Denial of Tafelgeschirr“

Pro binutils wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Welche Betriebssysteme und Produkte von jener Sicherheitslücke betroffen sind, Vorlesung halten Sie hier gen news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 22.11.2022 ein Update zu einer am 16.12.2021 bekanntgewordenen Sicherheitslücke zu Gunsten von binutils veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie die Produkte Ubuntu Linux, SUSE Linux, Gentoo Linux und Open Source binutils.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zu Gunsten von sie Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2022:4146-1 (Stand: 21.11.2022). Weitere nützliche Sinister werden weiter unten in diesem Einschränkung aufgeführt.

Sicherheitshinweis zu Gunsten von binutils – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von verknüpfen Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,5 qua „mittel“ eingeschätzt.

binutils Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Die GNU Binary Utilities sind eine Sammlung von Programmierwerkzeugen zu Gunsten von die Erzeugung und Sabotierung von Programmen, Objektcode, Bibliotheken, Assemblersprache sowie Quellcode in verschiedenen Dateiformaten

Ein lokaler Angreifer kann eine Schwachstelle in binutils ausnutzen, um verknüpfen Denial of Tafelgeschirr Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2021-45078.

Von jener binutils-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux

Produkte
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Gentoo Linux (cpe:/o:gentoo:linux)
Open Source binutils < 2.38 (cpe:/a:open_source:binutils)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer jener betroffenen Anwendungen sollten sie gen dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Oftmals enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen übrig Programmierfehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2022:4146-1 vom 2022-11-21 (22.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013047.html

Gentoo Linux Security Advisory GLSA-202208-30 vom 2022-08-23 (23.08.2022)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202208-30

Ubuntu Security Notice USN-5341-1 vom 2022-03-22 (23.03.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5341-1

X-Force-Botschaft übrig Sicherheitslücken (16.12.2021)
Weitere Informationen finden Sie unter: https://exchange.xforce.ibmcloud.com/vulnerabilities/215376

NIST Vulnerability Database vom 2021-12-15 (16.12.2021)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2021-45078

Versionshistorie dieser Sicherheitswarnung

Dies ist die 5. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von binutils. Im Rahmen Publikation weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

22.11.2022 – Neue Updates von SUSE aufgenommen
16.12.2021 – Initiale Halterung
20.12.2021 – Verweis(en) aufgenommen: FEDORA-2021-F2C6802743, FEDORA-2021-3614C0B466
23.03.2022 – Neue Updates von Ubuntu aufgenommen
23.08.2022 – Neue Updates von Gentoo aufgenommen

+++ Redaktioneller Tabelle: Dieser Text wurde gen Fundament aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"