Dasjenige Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 03.11.2023 verdongeln Sicherheitshinweis pro Linux Kernel hrsg.. Jener Depesche weist aufwärts mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches pro jene Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 02.11.2023). Weitere nützliche Sinister werden weiter unten in diesem Versteckspiel aufgeführt.

Mehrere Schwachstellen pro Linux Kernel gemeldet – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,1
CVSS Zeitlich Score: 6,2
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen pro verdongeln Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen obig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Jener Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,1 wie „mittel“ eingeschätzt.

Linux Kernel Softwarefehler: Schwachstellen und CVE-Nummern

Jener Kernel stellt den Stein des Linux Betriebssystems dar.

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen, Privilegien zu erweitern oder verdongeln Denial of Tafelgeschirr Zustand herbeizuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-1476 und CVE-2023-1194.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Open Source Linux Kernel (cpe:/o:linux:linux_kernel)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Nutzer jener betroffenen Anwendungen sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Oftmals enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Softwarefehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2023-11-02 (03.11.2023)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-1194

NIST Vulnerability Database vom 2023-11-02 (03.11.2023)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-1476

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Linux Kernel. Im Kontext Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per jener folgenden Versionshistorie reproduzieren.

03.11.2023 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Grund aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de