Technologie

#Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

#Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

„Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen“

Wie dies BSI meldet, ist z. Hd. Linux Kernel eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von welcher Sicherheitslücke betroffen sind, Vorlesung halten Sie hier aufwärts news.de.

Dasjenige Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 17.03.2023 ein Update zu einer am 10.10.2022 bekanntgewordenen Sicherheitslücke z. Hd. Linux Kernel veröffentlicht. Betroffen von welcher Sicherheitslücke sind dies operating system Linux sowie die Produkte Debian Linux, Open Source Linux Kernel, Ubuntu Linux, SUSE Linux und Oracle Linux.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-5962-1 (Stand: 16.03.2023). Weitere nützliche Sinister werden weiter unten in diesem Vorbehalt aufgeführt.

Sicherheitshinweis z. Hd. Linux Kernel – Risiko: tief

Risikostufe: 2 (tief)
CVSS Cousine Score: 2,8
CVSS Zeitlich Score: 2,5
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. verschmelzen Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 2,8 qua „tief“ eingeschätzt.

Linux Kernel Programmierfehler: Schwachstelle ermöglicht Offenlegung von Informationen

Dieser Kernel stellt den Markröhre des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2022-3435 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Open Source Linux Kernel (cpe:/o:linux:linux_kernel)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer welcher betroffenen Anwendungen sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Vielerorts enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen hoch Programmierfehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-5962-1 vom 2023-03-16 (17.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5962-1

Ubuntu Security Notice USN-5951-1 vom 2023-03-14 (15.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5951-1

Ubuntu Security Notice USN-5950-1 vom 2023-03-14 (15.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5950-1

Ubuntu Security Notice USN-5941-1 vom 2023-03-09 (10.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5941-1

Ubuntu Security Notice USN-5940-1 vom 2023-03-09 (10.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5940-1

Ubuntu Security Notice USN-5939-1 vom 2023-03-08 (09.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5939-1

Ubuntu Security Notice USN-5938-1 vom 2023-03-08 (09.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5938-1

Ubuntu Security Notice USN-5934-1 vom 2023-03-07 (08.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5934-1

Ubuntu Security Notice USN-5935-1 vom 2023-03-07 (08.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5935-1

Ubuntu Security Notice USN-5929-1 vom 2023-03-07 (07.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5929-1

Ubuntu Security Notice USN-5917-1 vom 2023-03-03 (06.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5917-1

Ubuntu Security Notice USN-5911-1 vom 2023-03-03 (03.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5911-1

Ubuntu Security Notice USN-5912-1 vom 2023-03-03 (03.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5912-1

Oracle Linux Security Advisory ELSA-2023-12120 vom 2023-02-14 (15.02.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-12120.html

SUSE Security Update SUSE-SU-2023:0406-1 vom 2023-02-14 (15.02.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-February/013757.html

SUSE Security Update SUSE-SU-2023:0152-1 vom 2023-01-26 (27.01.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-January/013530.html

SUSE Security Update SUSE-SU-2023:0134-1 vom 2023-01-25 (26.01.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-January/013523.html

SUSE Security Update SUSE-SU-2022:4617-1 vom 2022-12-23 (27.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-December/013342.html

Debian Security Advisory DLA-3244 vom 2022-12-22 (23.12.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html

SUSE Security Update SUSE-SU-2022:4072-1 vom 2022-11-18 (21.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012989.html

SUSE Security Update SUSE-SU-2022:3998-1 vom 2022-11-15 (16.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012930.html

NIST Database vom 2022-10-09 (10.10.2022)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2022-3435

Zero Day Initiative: ZDI-22-1405 vom 2022-10-09 (10.10.2022)
Weitere Informationen finden Sie unter: https://www.zerodayinitiative.com/advisories/ZDI-22-1405/

Versionshistorie dieser Sicherheitswarnung

Dies ist die 19. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Linux Kernel. C/o Publikation weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

10.10.2022 – Initiale Halterung
13.10.2022 – Verweis(en) aufgenommen: FEDORA-2022-5BD22DC19E
14.10.2022 – Verweis(en) aufgenommen: FEDORA-2022-BE69F646C9, FEDORA-2022-D1FCAD81F3
17.10.2022 – Verweis(en) aufgenommen: FEDORA-2022-B948FC3CFB
16.11.2022 – Neue Updates von SUSE aufgenommen
21.11.2022 – Neue Updates von SUSE aufgenommen
23.12.2022 – Neue Updates von Debian aufgenommen
27.12.2022 – Neue Updates von SUSE aufgenommen
26.01.2023 – Neue Updates von SUSE aufgenommen
27.01.2023 – Neue Updates von SUSE aufgenommen
15.02.2023 – Neue Updates von SUSE und Oracle Linux aufgenommen
03.03.2023 – Neue Updates von Ubuntu aufgenommen
06.03.2023 – Neue Updates von Ubuntu aufgenommen
07.03.2023 – Neue Updates von Ubuntu aufgenommen
08.03.2023 – Neue Updates von Ubuntu aufgenommen
09.03.2023 – Neue Updates von Ubuntu aufgenommen
10.03.2023 – Neue Updates von Ubuntu aufgenommen
15.03.2023 – Neue Updates von Ubuntu aufgenommen
17.03.2023 – Neue Updates von Ubuntu aufgenommen

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Fundament aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Neu bei Aldi: Die besten Angebote zum Jahresbeginn

#Neu für Aldi: Die besten Angebote zum Jahresbeginn

#Heimdal: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

#Heimdal: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

Infrarot-Wandheizung optimal nutzen: Dieser geniale Trick macht es möglich

#Infrarot-Wandheizung optimal nutzen: Dieser geniale Trick macht es möglich

Pflichtkauf fürs Home-Office: Diese Xiaomi-Leuchte hat meinen Alltag enorm verbessert

#Pflichtkauf fürs Home-Office: Jene Xiaomi-Taschenlampe hat meinen Tretmühle riesenhaft verbessert

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"