Dies Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 18.06.2024 verschmelzen Sicherheitshinweis für jedes Linux Kernel veröffentlicht. Es sind mehrere Schwachstellen in Hinblick auf welcher Softwareanwendungen dieser Software entdeckt worden, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind dasjenige operating system UNIX sowie dasjenige Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches für jedes solche Sicherheitslücke finden Sie hier: Linux CVE Announcement (Stand: 18.06.2024). Weitere nützliche Quellen werden weiter unten in diesem Beitrag aufgeführt.

Mehrere Schwachstellen für jedes Linux Kernel gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen für jedes verschmelzen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,3 wie „mittel“ eingestuft.

Linux Kernel Softwarefehler: Auswirkungen zwischen Verwendung welcher gemeldeten Schwachstellen

Dieser Kernel stellt den Obstkern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen, verschmelzen ‚Denial of Tafelgeschirr‘-Zustand zu erzeugen oder verschmelzen unspezifischen Sturm durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-36974, CVE-2024-36975, CVE-2024-36976, CVE-2024-36977 und CVE-2024-36978.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
UNIX

Produkte
Open Source Linux Kernel (cpe:/o:linux:linux_kernel)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benutzer welcher betroffenen Anwendungen sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. X-fach enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen zusätzlich Softwarefehler-Reports, Security-Fixes und Workarounds.

Linux CVE Announcement vom 2024-06-18 (18.06.2024)
Weitere Informationen finden Sie unter: http://lore.kernel.org/linux-cve-announce/2024061926-CVE-2024-36978-b4b8@gregkh/

Linux CVE Announcement vom 2024-06-18 (18.06.2024)
Weitere Informationen finden Sie unter: http://lore.kernel.org/linux-cve-announce/2024061804-CVE-2024-36977-e1e8@gregkh/

Linux CVE Announcement vom 2024-06-18 (18.06.2024)
Weitere Informationen finden Sie unter: http://lore.kernel.org/linux-cve-announce/2024061855-CVE-2024-36976-27e0@gregkh/

Linux CVE Announcement vom 2024-06-18 (18.06.2024)
Weitere Informationen finden Sie unter: http://lore.kernel.org/linux-cve-announce/2024061828-CVE-2024-36975-6719@gregkh/

Linux CVE Announcement vom 2024-06-18 (18.06.2024)
Weitere Informationen finden Sie unter: http://lore.kernel.org/linux-cve-announce/2024061810-CVE-2024-36974-a482@gregkh/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Linux Kernel. Für Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

18.06.2024 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Fundament aktueller BSI-Wissen generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de