Technologie

#Linux Kernel: IT-Sicherheitswarnung vor neuem Programmfehler

#Linux Kernel: IT-Sicherheitswarnung vor neuem Programmfehler

„Linux Kernel: IT-Sicherheitswarnung vor neuem Programmfehler“

Dasjenige BSI hat verschmelzen aktuellen IT-Sicherheitshinweis zu Händen Linux Kernel veröffentlicht. Mehr obig die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern firm Sie hier uff news.de.

Dasjenige Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 04.04.2024 verschmelzen Sicherheitshinweis zu Händen Linux Kernel veröffentlicht. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie dies Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zu Händen welche Sicherheitslücke finden Sie hier: Red Hat Bugtracker #2273219 (Stand: 04.04.2024).

Sicherheitshinweis zu Händen Linux Kernel – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen verschmelzen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,5 wie „mittel“ eingestuft.

Linux Kernel Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Jener Kernel stellt den Mark des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um verschmelzen Denial of Tafelgeschirr Sturm durchzuführen.

Die Verwundbarkeit wird mit dieser individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-26752 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Open Source Linux Kernel < 4.19.308 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel < 5.4.270 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel < 5.10.211 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel < 5.15.150 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel < 6.1.80 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel < 6.6.19 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel < 6.7.7 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel < 6.8 (cpe:/o:linux:linux_kernel)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. User dieser betroffenen Anwendungen sollten welche uff dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Oftmals enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen obig Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Bugtracker #2273219 vom 2024-04-04 (04.04.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2273219

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Linux Kernel. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über dieser folgenden Versionshistorie reproduzieren.

04.04.2024 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde uff Stützpunkt aktueller BSI-Information generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Fußball Relegation heute: Hamburger SV gegen VfB Stuttgart | Übertragung im Live-Stream & TV

#Pille Relegation heute: Hamburger SV gegen VfB Stuttgart | Übertragung im Live-Stream & TV

Chaos beim Deutschlandticket: Bahn hat ein großes Problem

#Kuddelmuddel beim Deutschlandticket: Zug hat ein großes Problem

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

MediaMarkt-Kracher: Samsung Galaxy S23 mit 30-GB-Tarif zum Sparpreis + Galaxy Watch 4 geschenkt

#MediaMarkt-Kracher: Samsung Galaxy S23 mit 30-GB-Tarif zum Sparpreis + Galaxy Watch 4 geschenkt

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"