Dies Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 16.06.2024 kombinieren Sicherheitshinweis zu Gunsten von Linux Kernel veröffentlicht. Die Meldung führt mehrere Schwachstellen aufwärts, die kombinieren Übergriff zuteilen. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Gunsten von sie Sicherheitslücke finden Sie hier: ZDI Advisory (Stand: 16.06.2024). Weitere nützliche Quellen werden weiter unten in diesem Begleiter aufgeführt.

Mehrere Schwachstellen zu Gunsten von Linux Kernel gemeldet – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 7,1
CVSS Zeitlich Score: 6,2
Remoteangriff: Nein

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von kombinieren Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,1 wie „mittel“ eingeschätzt.

Linux Kernel Softwarefehler: Auswirkungen nebst Nutzbarmachung welcher bekannten Schwachstellen

Welcher Kernel stellt den Markröhre des Linux Betriebssystems dar.

Ein anonymer oder physischer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Informationen offenzulegen oder seine Privilegien zu erweitern.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Open Source Linux Kernel <6.5-rc7 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <6.6-rc1 (cpe:/o:linux:linux_kernel)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Nutzer welcher betroffenen Anwendungen sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Oft enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen hoch Softwarefehler-Reports, Security-Fixes und Workarounds.

ZDI Advisory vom 2024-06-16 (16.06.2024)
Weitere Informationen finden Sie unter: https://www.zerodayinitiative.com/advisories/ZDI-24-778/

ZDI Advisory vom 2024-06-16 (16.06.2024)
Weitere Informationen finden Sie unter: https://www.zerodayinitiative.com/advisories/ZDI-24-777/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Linux Kernel. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

16.06.2024 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de