Technologie

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Offensive

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Offensive

„Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht nicht spezifizierten Offensive“

Dasjenige BSI hat verdongeln aktuellen IT-Sicherheitshinweis zum Besten von Linux Kernel hrsg.. Mehr darüber hinaus die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier gen news.de.

Dasjenige Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 02.02.2023 verdongeln Sicherheitshinweis zum Besten von Linux Kernel hrsg.. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zum Besten von sie Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 01.02.2023). Weitere nützliche Sinister werden weiter unten in diesem Einschränkung aufgeführt.

Sicherheitshinweis zum Besten von Linux Kernel – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 4,3
CVSS Zeitlich Score: 4,0
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zum Besten von verdongeln Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 4,3 wie „mittel“ eingeschätzt.

Linux Kernel Programmierfehler: Schwachstelle ermöglicht nicht spezifizierten Offensive

Welcher Kernel stellt den Obstkern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um verdongeln nicht näher spezifizierten Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-25012.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Open Source Linux Kernel <= 6.1.9 (cpe:/o:linux:linux_kernel)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benutzer jener betroffenen Systeme sollten sie gen dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Mehrfach enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen darüber hinaus Programmierfehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2023-02-01 (02.02.2023)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2023-25012

oss-sec mailing list archives (02.02.2023)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2023/q1/53

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Linux Kernel. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über jener folgenden Versionshistorie reproduzieren.

02.02.2023 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde gen Grund aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#OpenSSL gefährdet: IT-Sicherheitswarnung vor neuem Programmfehler

#OpenSSL gefährdet: IT-Sicherheitswarnung vor neuem Programmfehler

#Aktuelle Raketenstarts: Die Gesamtheit Einzelheiten und Hintergründe rund um den nächsten Firefly Alpha Start

#Aktuelle Raketenstarts: Die Gesamtheit Einzelheiten und Hintergründe rund um den nächsten Firefly Alpha Start

Mehr als 1.150 Euro sind nicht drin: Sparkassen-Chefin enthüllt harte Grenze

#Mehr wie 1.150 Euro sind nicht innen: Sparkassen-Chefin enthüllt harte Grenze

Schufa lenkt ein: Schuldner können sich auf Erleichterung freuen

#Schufa lenkt ein: Schuldner können sich uff Erleichterung freuen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"