Technologie

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Dasjenige BSI hat verschmelzen aktuellen IT-Sicherheitshinweis z. Hd. Linux Kernel veröffentlicht. Mehr reichlich die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern firm Sie hier aufwärts news.de.

Dasjenige Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 12.02.2024 verschmelzen Sicherheitshinweis z. Hd. Linux Kernel hrsg.. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie dies Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches z. Hd. selbige Sicherheitslücke finden Sie hier: Red Hat Bugzilla (Stand: 11.02.2024). Weitere nützliche Quellen werden weiter unten in diesem Kautel aufgeführt.

Sicherheitshinweis z. Hd. Linux Kernel – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. verschmelzen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,5 qua „mittel“ eingeschätzt.

Linux Kernel Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Jener Kernel stellt den Markröhre des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um verschmelzen Denial of Tafelgeschirr Sturm durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-1151.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Open Source Linux Kernel < 6.8-rc4 (cpe:/o:linux:linux_kernel)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. User dieser betroffenen Anwendungen sollten selbige aufwärts dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Oftmals enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.

Red Hat Bugzilla vom 2024-02-11 (12.02.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2262241

GitHub Advisory Database vom 2024-02-11 (12.02.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-g7f3-4crr-9hfj

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Linux Kernel. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von dieser folgenden Versionshistorie reproduzieren.

12.02.2024 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Sockel aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Top-Smartphone mit Telekom‑Tarif & Tablet geschenkt

#Top-Smartphone mit Telekom‑Tarif & Tablet geschenkt

#Raketenstarts weltweit 2024: Die Gesamtheit Feinheiten und Hintergründe rund um den erfolgten Long March 2D Start

#Raketenstarts weltweit 2024: Die Gesamtheit Feinheiten und Hintergründe rund um den erfolgten Long March 2D Start

Countdown zu günstigeren Preise ist gestartet

#Countdown zu günstigeren Preise ist gestartet

#Linux Kernel: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

#Linux Kernel: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"