Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 26.10.2022 verdongeln Sicherheitshinweis z. Hd. Linux Kernel gemeldet. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Open Source Linux Kernel.

Sicherheitshinweis z. Hd. Linux Kernel – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,3
CVSS Zeitlich Score: 5,5
Remoteangriff: Nein

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen z. Hd. verdongeln Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Die Gefährdung jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,3 qua „mittel“ eingestuft.

Linux Kernel Programmfehler: Schwachstelle ermöglicht nicht spezifizierten Offensive

Welcher Kernel stellt den Stein des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um verdongeln nicht näher spezifizierten Offensive durchzuführen.

Die Verwundbarkeit wird mit jener individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2022-43750 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Open Source Linux Kernel < 5.19.15 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel < 6.0.1 (cpe:/o:linux:linux_kernel)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Nutzer jener betroffenen Systeme sollten jene gen dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Mehrfach enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen droben Programmfehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2022-10-25 (26.10.2022)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2022-43750

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Linux Kernel. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch jener folgenden Versionshistorie reproduzieren.

26.10.2022 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde gen Stützpunkt aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de