Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 09.01.2023 ein Update zu einer am 27.09.2022 bekanntgewordenen Sicherheitslücke zu Gunsten von Linux Kernel veröffentlicht. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie die Produkte Debian Linux, Amazon Linux 2, Open Source Linux Kernel, Ubuntu Linux und SUSE Linux.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-5792-1 (Stand: 07.01.2023). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Sicherheitshinweis zu Gunsten von Linux Kernel – Risiko: tief

Risikostufe: 3 (tief)
CVSS Cousine Score: 4,4
CVSS Zeitlich Score: 3,9
Remoteangriff: Nein

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Gunsten von zusammenführen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen verbleibend die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Welcher Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 4,4 denn „tief“ eingestuft.

Linux Kernel Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Welcher Kernel stellt den Samenkern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um zusammenführen Denial of Tafelgeschirr Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-3303.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Open Source Linux Kernel (cpe:/o:linux:linux_kernel)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benutzer dieser betroffenen Anwendungen sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Mehrfach enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Programmierfehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-5792-1 vom 2023-01-07 (09.01.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5792-1

Ubuntu Security Notice USN-5791-1 vom 2023-01-07 (09.01.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5791-1

Ubuntu Security Notice USN-5793-1 vom 2023-01-07 (09.01.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5793-1

SUSE Security Update SUSE-SU-2022:4617-1 vom 2022-12-23 (27.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-December/013342.html

Amazon Linux Security Advisory ALAS-2022-185 vom 2022-11-04 (07.11.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-185.html

Debian Security Advisory DLA-3173 vom 2022-11-01 (02.11.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/11/msg00001.html

SUSE Security Update SUSE-SU-2022:3844-1 vom 2022-11-02 (02.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012797.html

SUSE Security Update SUSE-SU-2022:3810-1 vom 2022-10-31 (01.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012772.html

SUSE Security Update SUSE-SU-2022:3809-1 vom 2022-10-31 (01.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012771.html

SUSE Security Update SUSE-SU-2022:3775-1 vom 2022-10-26 (27.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012711.html

SUSE Security Update SUSE-SU-2022:3779-1 vom 2022-10-26 (27.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012713.html

Amazon Linux Security Advisory ALASKERNEL-5.4-2022-037 vom 2022-10-25 (26.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2022-037.html

SUSE Security Update SUSE-SU-2022:3704-1 vom 2022-10-24 (25.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012636.html

SUSE Security Update SUSE-SU-2022:3688-1 vom 2022-10-21 (24.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012601.html

SUSE Security Update SUSE-SU-2022:3693-1 vom 2022-10-22 (24.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012617.html

SUSE Security Update SUSE-SU-2022:3609-1 vom 2022-10-18 (19.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012557.html

Debian Security Advisory DSA-5257 vom 2022-10-18 (19.10.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00226.html

SUSE Security Update SUSE-SU-2022:3599-1 vom 2022-10-17 (18.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012549.html

SUSE Security Update SUSE-SU-2022:3584-1 vom 2022-10-14 (17.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012540.html

SUSE Security Update SUSE-SU-2022:3587-1 vom 2022-10-14 (17.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012539.html

SUSE Security Update SUSE-SU-2022:3586-1 vom 2022-10-14 (17.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012538.html

SUSE Security Update SUSE-SU-2022:3585-1 vom 2022-10-14 (17.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012536.html

Amazon Linux Security Advisory ALAS2KERNEL-5.15-2022-008 vom 2022-10-14 (14.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2022-008.html

Amazon Linux Security Advisory ALAS-2022-150 vom 2022-10-14 (14.10.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-150.html

Red Hat Bugzilla – Programmierfehler 2129859 vom 2022-09-26 (27.09.2022)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2129859

Versionshistorie dieser Sicherheitswarnung

Dies ist die 14. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Linux Kernel. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch dieser folgenden Versionshistorie reproduzieren.

27.09.2022 – Initiale Steckdose
14.10.2022 – Neue Updates von Amazon aufgenommen
17.10.2022 – Neue Updates von SUSE aufgenommen
18.10.2022 – Neue Updates von SUSE aufgenommen
19.10.2022 – Neue Updates von Debian und SUSE aufgenommen
24.10.2022 – Neue Updates von SUSE aufgenommen
25.10.2022 – Neue Updates von SUSE aufgenommen
26.10.2022 – Neue Updates von Amazon aufgenommen
27.10.2022 – Neue Updates von SUSE aufgenommen
01.11.2022 – Neue Updates von SUSE aufgenommen
02.11.2022 – Neue Updates von SUSE und Debian aufgenommen
07.11.2022 – Neue Updates von Amazon aufgenommen
27.12.2022 – Neue Updates von SUSE aufgenommen
09.01.2023 – Neue Updates von Ubuntu aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde hinaus Grund aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de