Dasjenige Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 05.05.2023 kombinieren Sicherheitshinweis pro Linux Kernel gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie dasjenige Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches pro selbige Sicherheitslücke finden Sie hier: Red Hat Bugzilla – Softwarefehler 2193097 (Stand: 04.05.2023).

Sicherheitshinweis pro Linux Kernel – Risiko: tief

Risikostufe: 3 (tief)
CVSS Cousine Score: 4,4
CVSS Zeitlich Score: 3,9
Remoteangriff: Nein

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen pro kombinieren Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 4,4 wie „tief“ eingestuft.

Linux Kernel Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Jener Kernel stellt den Samenkern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um kombinieren Denial of Tafelgeschirr Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-2513.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux

Produkte
Open Source Linux Kernel < 6.0-RC1 (cpe:/o:linux:linux_kernel)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benützer dieser betroffenen Systeme sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Oftmals enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen jenseits Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Bugzilla – Softwarefehler 2193097 vom 2023-05-04 (05.05.2023)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2193097

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Linux Kernel. C/o Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua dieser folgenden Versionshistorie reproduzieren.

05.05.2023 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinauf Grund aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de