Technologie

#Linux Kernel gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Darlegen von beliebigem Programmcode mit Administratorrechten

#Linux Kernel gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Darlegen von beliebigem Programmcode mit Administratorrechten

„Linux Kernel gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Darlegen von beliebigem Programmcode mit Administratorrechten“

Dies BSI hat zusammenführen aktuellen IT-Sicherheitshinweis pro Linux Kernel veröffentlicht. Mehr gut die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern firm Sie hier hinauf news.de.

Dies Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 23.02.2023 zusammenführen Sicherheitshinweis pro Linux Kernel veröffentlicht. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches pro solche Sicherheitslücke finden Sie hier: Ubuntu Security Advisory (Stand: 22.02.2023).

Sicherheitshinweis pro Linux Kernel – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen pro zusammenführen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dies Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,8 denn „mittel“ eingeschätzt.

Linux Kernel Programmierfehler: Schwachstelle ermöglicht Darlegen von beliebigem Programmcode mit Administratorrechten

Dieser Kernel stellt den Obstkern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder zusammenführen Denial of Tafelgeschirr Zustand herbeizuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-0461 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Open Source Linux Kernel (cpe:/o:linux:linux_kernel)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Nutzer welcher betroffenen Systeme sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Oftmals enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen gut Programmierfehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Advisory vom 2023-02-22 (23.02.2023)
Weitere Informationen finden Sie unter: http://ubuntu.com/security/CVE-2023-0461

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Linux Kernel. Im Zusammenhang Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

23.02.2023 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinauf Grund aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

Balkonkraftwerk im Juli 2022: So viel Stromkosten hab ich mit der Mini-Solaranlage gespart

#Balkonkraftwerk im Juli 2022: So viel Stromkosten hab ich mit dieser Mini-Solaranlage gespart

#Aktuelle Raketenstarts: Jeglicher Einzelheiten und Hintergründe rund um den erfolgten Long March 4B Start

#Aktuelle Raketenstarts: Jeglicher Einzelheiten und Hintergründe rund um den erfolgten Long March 4B Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"