Technologie

#libvirt gefährdet: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

#libvirt gefährdet: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

„libvirt gefährdet: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update“

Zum Besten von libvirt wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Eine Erläuterung dieser Sicherheitslücke inklusive dieser neuesten Updates sowie Infos zu betroffenen Betriebssystemen und Produkten Vorlesung halten Sie hier.

Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 10.07.2023 ein Update zu einer am 02.10.2020 bekanntgewordenen Sicherheitslücke zu Gunsten von libvirt hrsg.. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie die Produkte Open Source CentOS, Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, Gentoo Linux, Open Source Arch Linux und Open Source libvirt.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: Oracle Linux Security Advisory ELSA-2023-3822 (Stand: 08.07.2023). Weitere nützliche Quellen werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis zu Gunsten von libvirt – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Nein

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von vereinen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,8 qua „hoch“ eingestuft.

libvirt Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Libvirt ist eine Bibliothek, die Schnittstellen zu den Virtualisierungsfunktionen von Linux anbietet und Werkzeuge zur Verwaltung von virtualisierten Systemen zur Verfügung stellt.

Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um vereinen Denial of Tafelgeschirr Zustand herbeizuführen oder um seine Privilegien zu steigern.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2020-25637.

Von dieser libvirt-Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Gentoo Linux (cpe:/o:gentoo:linux)
Open Source Arch Linux (cpe:/o:archlinux:archlinux)
Open Source libvirt < 6.8.0 (cpe:/a:redhat:libvirt)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer dieser betroffenen Systeme sollten selbige gen dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Oftmals enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Softwarefehler-Reports, Security-Fixes und Workarounds.

Oracle Linux Security Advisory ELSA-2023-3822 vom 2023-07-08 (10.07.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-3822.html

Gentoo Linux Security Advisory GLSA-202210-06 vom 2022-10-16 (17.10.2022)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202210-06

Ubuntu Security Notice USN-5399-1 vom 2022-05-02 (03.05.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5399-1

Red Hat Security Advisory RHSA-2021:1762 vom 2021-05-18 (19.05.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1762

Arch Linux Security Advisory ASA-202101-42 vom 2021-01-29 (01.02.2021)
Weitere Informationen finden Sie unter: https://security.archlinux.org/ASA-202101-42

Arch Linux Security Advisory ASA-202101-42 vom 2021-01-29 (01.02.2021)
Weitere Informationen finden Sie unter: https://security.archlinux.org/ASA-202101-42/generate

Oracle Linux Security Advisory ELSA-2020-5961 vom 2020-12-02 (02.12.2020)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2020-5961.html

CentOS Security Advisory CESA-2020:5040 vom 2020-11-18 (19.11.2020)
Weitere Informationen finden Sie unter: http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2020-5040-Moderate-CentOS-7-libvirt-Security-Update-tp4646043.html

Red Hat Security Advisory RHSA-2020:5111 vom 2020-11-16 (16.11.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5111

Oracle Linux Security Advisory ELSA-2020-5040 vom 2020-11-12 (12.11.2020)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2020-5040.html

Red Hat Security Advisory RHSA-2020:5040 vom 2020-11-10 (11.11.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:5040

SUSE Security Update SUSE-SU-2020:3143-1 vom 2020-11-03 (04.11.2020)
Weitere Informationen finden Sie unter: http://lists.suse.com/pipermail/sle-security-updates/2020-November/007687.html

SUSE Security Update SUSE-SU-2020:3095-1 vom 2020-10-29 (30.10.2020)
Weitere Informationen finden Sie unter: http://lists.suse.com/pipermail/sle-security-updates/2020-October/007670.html

SUSE Security Update SUSE-SU-2020:3039-1 vom 2020-10-27 (27.10.2020)
Weitere Informationen finden Sie unter: http://lists.suse.com/pipermail/sle-security-updates/2020-October/007628.html

SUSE Security Update SUSE-SU-2020:3038-1 vom 2020-10-27 (27.10.2020)
Weitere Informationen finden Sie unter: http://lists.suse.com/pipermail/sle-security-updates/2020-October/007627.html

SUSE Security Update SUSE-SU-2020:3037-1 vom 2020-10-26 (27.10.2020)
Weitere Informationen finden Sie unter: http://lists.suse.com/pipermail/sle-security-updates/2020-October/007626.html

SUSE Security Update SUSE-SU-2020:2970-1 vom 2020-10-20 (21.10.2020)
Weitere Informationen finden Sie unter: http://lists.suse.com/pipermail/sle-security-updates/2020-October/007594.html

SUSE Security Update SUSE-SU-2020:2969-1 vom 2020-10-20 (21.10.2020)
Weitere Informationen finden Sie unter: http://lists.suse.com/pipermail/sle-security-updates/2020-October/007593.html

Debian Security Advisory DLA-2395 vom 2020-10-02 (05.10.2020)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2020/debian-lts-announce-202010/msg00004.html

Mailing list OSS-Security vom 2020-10-02 (02.10.2020)
Weitere Informationen finden Sie unter: http://seclists.org/oss-sec/2020/q4/1

Versionshistorie dieser Sicherheitswarnung

Dies ist die 16. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von libvirt. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via dieser folgenden Versionshistorie reproduzieren.

02.10.2020 – Initiale Steckdose
05.10.2020 – Neue Updates von Debian aufgenommen
21.10.2020 – Neue Updates von SUSE aufgenommen
27.10.2020 – Neue Updates von SUSE aufgenommen
30.10.2020 – Neue Updates von SUSE aufgenommen
04.11.2020 – Neue Updates von SUSE aufgenommen
11.11.2020 – Neue Updates von Red Hat aufgenommen
12.11.2020 – Neue Updates von Oracle Linux aufgenommen
16.11.2020 – Neue Updates von Red Hat aufgenommen
19.11.2020 – Neue Updates von CentOS aufgenommen
02.12.2020 – Neue Updates von Oracle Linux aufgenommen
01.02.2021 – Neue Updates von Arch Linux aufgenommen
19.05.2021 – Neue Updates von Red Hat aufgenommen
03.05.2022 – Neue Updates von Ubuntu aufgenommen
17.10.2022 – Neue Updates von Gentoo aufgenommen
10.07.2023 – Neue Updates von Oracle Linux aufgenommen

+++ Redaktioneller Rauchsignal: Dieser Text wurde gen Fundament aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#GTA 6 Gameplay, Leaks & Trailer: Wir räumen mit den Gerüchten uff

#GTA 6 Gameplay, Leaks & Trailer: Wir räumen mit den Gerüchten uff

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

Das kostet der lang erwartete Tesla-Killer

#Dasjenige kostet welcher weit erwartete Tesla-Mörder

Von Amazon bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"