Dasjenige Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 21.10.2022 ein Update zu einer seit dieser Zeit dem 29.06.2022 bestehenden Sicherheitslücke zu Gunsten von Linux Kernel veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux und NetApp Appliance sowie die Produkte Amazon Linux 2, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, Open Source Linux Kernel, Dell NetWorker und NetApp AFF.

Sicherheitshinweis zu Gunsten von Linux Kernel – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 8,2
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Gunsten von vereinen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen gut die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,2 wie „hoch“ eingeschätzt.

Linux Kernel Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Dieser Kernel stellt den Stein des Linux Betriebssystems dar.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um vereinen Denial of Tafelgeschirr Übergriff durchzuführen oder Informationen offenzulegen.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2022-1012 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, NetApp Appliance

Produkte
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Open Source Linux Kernel (cpe:/o:linux:linux_kernel)
Red Hat Enterprise Linux 9 (cpe:/o:redhat:enterprise_linux)
Dell NetWorker (cpe:/a:dell:networker)
NetApp AFF Baseboard Management Controller (cpe:/h:netapp:aff)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer jener betroffenen Anwendungen sollten sie gen dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.

2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Oftmals enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen gut Programmierfehler-Reports, Security-Fixes und Workarounds.

NetApp Security Advisory NTAP-20221020-0006 vom 2022-10-20 (21.10.2022)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20221020-0006/

Ubuntu Security Notice USN-5679-1 vom 2022-10-13 (14.10.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5679-1

Ubuntu Security Notice USN-5678-1 vom 2022-10-13 (14.10.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5678-1

Ubuntu Security Notice USN-5669-1 vom 2022-10-11 (11.10.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5669-1

Ubuntu Security Notice USN-5669-2 vom 2022-10-11 (11.10.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5669-2

Ubuntu Security Notice USN-5660-1 vom 2022-10-06 (06.10.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5660-1

Ubuntu Security Notice USN-5654-1 vom 2022-10-04 (05.10.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5654-1

Ubuntu Security Notice USN-5630-1 vom 2022-09-22 (23.09.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5630-1

Dell Security Advisory DSA-2022-266 vom 2022-09-21 (21.09.2022)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000203560/dsa-2022-266-dell-networker-vproxy-security-update-for-multiple-third-party-vulnerabilities

Red Hat Security Advisory RHSA-2022:6551 vom 2022-09-19 (20.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6551

Ubuntu Security Notice USN-5602-1 vom 2022-09-08 (09.09.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5602-1

Ubuntu Security Notice USN-5599-1 vom 2022-09-06 (06.09.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5599-1

Oracle Linux Security Advisory ELSA-2022-5819 vom 2022-08-10 (10.08.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-5819.html

Red Hat Security Advisory RHSA-2022:5819 vom 2022-08-03 (04.08.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5819

Red Hat Security Advisory RHSA-2022:5834 vom 2022-08-02 (03.08.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5834

SUSE Security Update SUSE-SU-2022:2549-1 vom 2022-07-26 (27.07.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011657.html

Amazon Linux Security Advisory ALAS2KERNEL-5.4-2022-030 vom 2022-07-21 (21.07.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2022-030.html

Amazon Linux Security Advisory ALAS2KERNEL-5.4-2022-028 vom 2022-07-21 (21.07.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2022-028.html

Amazon Linux Security Advisory ALASKERNEL-5.10-2022-016 vom 2022-07-21 (21.07.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2022-016.html

Amazon Linux Security Advisory ALAS2KERNEL-5.10-2022-015 vom 2022-07-21 (21.07.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2022-015.html

Red Hat Security Advisory RHSA-2022:5633 vom 2022-07-20 (20.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5633

Red Hat Security Advisory RHSA-2022:5626 vom 2022-07-20 (20.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5626

Red Hat Security Advisory RHSA-2022:5636 vom 2022-07-20 (20.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5636

SUSE Security Update SUSE-SU-2022:2422-1 vom 2022-07-18 (19.07.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011579.html

SUSE Security Update SUSE-SU-2022:2424-1 vom 2022-07-18 (19.07.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011577.html

Red Hat Security Advisory RHSA-2022:5249 vom 2022-07-01 (01.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5249

Red Hat Bugzilla – Programmierfehler 2064604 vom 2022-06-28 (29.06.2022)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2064604

Red Hat Security Advisory CVE-2022-1012 vom 2022-06-28 (29.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/security/cve/CVE-2022-1012

Red Hat Security Advisory RHSA-2022:5214 vom 2022-06-28 (29.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5214

Red Hat Security Advisory RHSA-2022:5267 vom 2022-06-28 (29.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5267

Versionshistorie dieser Sicherheitswarnung

Dies ist die 19. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Linux Kernel. Wohnhaft bei Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

21.10.2022 – Neue Updates von NetApp aufgenommen
14.10.2022 – Neue Updates von Ubuntu aufgenommen
11.10.2022 – Neue Updates von Ubuntu aufgenommen
06.10.2022 – Neue Updates von Ubuntu aufgenommen
05.10.2022 – Neue Updates von Ubuntu aufgenommen
23.09.2022 – Neue Updates von Ubuntu aufgenommen
21.09.2022 – Neue Updates von Dell aufgenommen
20.09.2022 – Neue Updates von Red Hat aufgenommen
09.09.2022 – Neue Updates von Ubuntu aufgenommen
06.09.2022 – Neue Updates von Ubuntu aufgenommen
10.08.2022 – Neue Updates von Oracle Linux aufgenommen
04.08.2022 – Neue Updates von Red Hat aufgenommen
03.08.2022 – Neue Updates von Red Hat aufgenommen
27.07.2022 – Neue Updates von SUSE aufgenommen
21.07.2022 – Neue Updates von Amazon aufgenommen
20.07.2022 – Neue Updates von Red Hat aufgenommen
19.07.2022 – Neue Updates von SUSE aufgenommen
01.07.2022 – Neue Updates von Red Hat aufgenommen
29.06.2022 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde gen Sockel aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de