Dasjenige Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 25.11.2022 vereinigen Sicherheitshinweis für jedes Linux Kernel hrsg.. Die Meldung führt mehrere Schwachstellen uff, die vereinigen Übergriff zuteil werden lassen. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie dies Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: NIST Database (Stand: 24.11.2022). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Mehrere Schwachstellen für jedes Linux Kernel gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen für jedes vereinigen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,5 qua „mittel“ eingestuft.

Linux Kernel Programmfehler: Erläuterung des Angriffs

Jener Kernel stellt den Samenkern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um vereinigen nicht näher spezifizierten Übergriff durchzuführen oder Informationen offenzulegen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-45887, CVE-2022-45884, CVE-2022-45885, CVE-2022-45886 und CVE-2022-45888.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Open Source Linux Kernel < 6.0.9 (cpe:/o:linux:linux_kernel)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. User jener betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.

2. Rat einholen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. X-fach enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Programmfehler-Reports, Security-Fixes und Workarounds.

NIST Database vom 2022-11-24 (25.11.2022)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2022-45884

NIST Database vom 2022-11-24 (25.11.2022)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2022-45885

NIST Database vom 2022-11-24 (25.11.2022)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2022-45886

NIST Database vom 2022-11-24 (25.11.2022)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2022-45887

NIST Database vom 2022-11-24 (25.11.2022)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2022-45888

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Linux Kernel. Zusammen mit Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua jener folgenden Versionshistorie wiederholen.

25.11.2022 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde uff Fundament aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de