Technologie

#Linux Kernel: Update für jedes IT-Sicherheitswarnung (Risiko: hoch)

#Linux Kernel: Update für jedes IT-Sicherheitswarnung (Risiko: hoch)

„Linux Kernel: Update für jedes IT-Sicherheitswarnung (Risiko: hoch)“

Dies Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 21.04.2025 eine Sicherheitswarnung für jedes Linux Kernel hrsg.. Dieser Nachricht weist hinauf mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie die Produkte Google Cloud Platform und Open Source Linux Kernel. Die folgende Warnung wurde zuletzt am 24.04.2025 aktualisiert.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches für jedes welche Sicherheitslücke finden Sie hier: Google Cloud Platform Security Bulletin GCP-2025-018 (Stand: 24.04.2025). Weitere nützliche Quellen werden weiter unten in diesem Beitrag aufgeführt.

Mehrere Schwachstellen für jedes Linux Kernel gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,6
CVSS Zeitlich Score: 7,5
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen für jedes kombinieren Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,6 denn „hoch“ eingestuft.

Linux Kernel Softwarefehler: Auswirkungen eines IT-Angriffs

Dieser Kernel stellt den Stein des Linux Betriebssystems dar.

Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um kombinieren Denial of Tafelgeschirr Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2020-36789, CVE-2021-47668, CVE-2021-47669, CVE-2021-47670, CVE-2021-47671, CVE-2025-37785, CVE-2025-37838, CVE-2025-37860, CVE-2025-37893, CVE-2025-37925, CVE-2025-38049, CVE-2025-38104, CVE-2025-38152, CVE-2025-38240, CVE-2025-38479, CVE-2025-38575, CVE-2025-38637, CVE-2025-39688, CVE-2025-39728, CVE-2025-39735, CVE-2025-39755, CVE-2025-39778, CVE-2025-39930, CVE-2025-39989, CVE-2025-40014, CVE-2025-40114, CVE-2025-40325 und CVE-2025-40364.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Google Cloud Platform (cpe:/a:google:cloud_platform)
Open Source Linux Kernel <4.4.244 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 4.4.244 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <4.9.244 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 4.9.244 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <4.14.207 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 4.14.207 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <4.19.158 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 4.19.158 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.4.78 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.4.78 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.9.9 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.9.9 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.10 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.10 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <4.4.254 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 4.4.254 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <4.9.254 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 4.9.254 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <4.14.218 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 4.14.218 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <4.19.171 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 4.19.171 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.4.93 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.4.93 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.10.11 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.10.11 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.11 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.11 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.14.19 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.14.19 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.15.3 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.15.3 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.16 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.16 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.10.236 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.10.236 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.15.180 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.15.180 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <6.1.134 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 6.1.134 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <6.6.87 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 6.6.87 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <6.12.23 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 6.12.23 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <6.13.11 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 6.13.11 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <6.14.2 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 6.14.2 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <6.15-rc1 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 6.15-rc1 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.4.292 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.4.292 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <6.1.129 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 6.1.129 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <6.6.78 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 6.6.78 (cpe:/o:linux:linux_kernel)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. User dieser betroffenen Anwendungen sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Zig-mal enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen hoch Softwarefehler-Reports, Security-Fixes und Workarounds.

Google Cloud Platform Security Bulletin GCP-2025-018 vom 2025-04-24 (24.04.2025)
Weitere Informationen finden Sie unter: https://cloud.google.com/support/bulletins#gcp-2025-018

Linux Kernel CVE Announcement CVE-2025-40364 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041827-CVE-2025-40364-d93c@gregkh/

Linux Kernel CVE Announcement CVE-2025-40325 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041822-CVE-2025-40325-3cc4@gregkh/

Linux Kernel CVE Announcement CVE-2025-40114 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041822-CVE-2025-40114-000e@gregkh/

Linux Kernel CVE Announcement CVE-2025-40014 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041822-CVE-2025-40014-384f@gregkh/

Linux Kernel CVE Announcement CVE-2025-39989 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041821-CVE-2025-39989-5804@gregkh/

Linux Kernel CVE Announcement CVE-2025-39930 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041821-CVE-2025-39930-6fed@gregkh/

Linux Kernel CVE Announcement CVE-2025-39778 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041821-CVE-2025-39778-70fe@gregkh/

Linux Kernel CVE Announcement CVE-2025-39755 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041820-CVE-2025-39755-f737@gregkh/

Linux Kernel CVE Announcement CVE-2025-39735 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041820-CVE-2025-39735-41c8@gregkh/

Linux Kernel CVE Announcement CVE-2025-39728 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041820-CVE-2025-39728-8713@gregkh/

Linux Kernel CVE Announcement CVE-2025-39688 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041819-CVE-2025-39688-80f1@gregkh/

Linux Kernel CVE Announcement CVE-2025-38637 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041819-CVE-2025-38637-8e27@gregkh/

Linux Kernel CVE Announcement CVE-2025-38575 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041818-CVE-2025-38575-2d0f@gregkh/

Linux Kernel CVE Announcement CVE-2025-38479 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041818-CVE-2025-38479-4b98@gregkh/

Linux Kernel CVE Announcement CVE-2025-38240 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041818-CVE-2025-38240-4787@gregkh/

Linux Kernel CVE Announcement CVE-2025-38152 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041817-CVE-2025-38152-c8b3@gregkh/

Linux Kernel CVE Announcement CVE-2025-38104 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041817-CVE-2025-38104-ef68@gregkh/

Linux Kernel CVE Announcement CVE-2025-38049 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041817-CVE-2025-38049-7570@gregkh/

Linux Kernel CVE Announcement CVE-2025-37925 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041816-CVE-2025-37925-9765@gregkh/

Linux Kernel CVE Announcement CVE-2025-37893 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041816-CVE-2025-37893-57b4@gregkh/

Linux Kernel CVE Announcement CVE-2025-37860 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041816-CVE-2025-37860-9af2@gregkh/

Linux Kernel CVE Announcement CVE-2025-37838 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041858-CVE-2025-37838-2253@gregkh/

Linux Kernel CVE Announcement CVE-2025-37785 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041813-CVE-2025-37785-e13d@gregkh/

Linux Kernel CVE Announcement CVE-2021-47671 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041735-CVE-2021-47671-9b1a@gregkh/

Linux Kernel CVE Announcement CVE-2021-47670 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041734-CVE-2021-47670-2b77@gregkh/

Linux Kernel CVE Announcement CVE-2021-47669 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041734-CVE-2021-47669-f268@gregkh/

Linux Kernel CVE Announcement CVE-2021-47668 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041734-CVE-2021-47668-c0de@gregkh/

Linux Kernel CVE Announcement CVE-2020-36789 (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2025041732-CVE-2020-36789-bb60@gregkh/

Kernel CVE Announce Verteiler (21.04.2025)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises für jedes Linux Kernel. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

21.04.2025 – Initiale Halterung
24.04.2025 – Neue Updates von Google aufgenommen

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Sockel aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

kns/roj/news.de

Quelle

Ähnliche Artikel

#Pressekonferenz welcher Crew-5 Pre-Launch News Teleconference: Sämtliche Finessen zum Vorgang welcher National Aeronautics and Space Administration-Mission

#Pressekonferenz welcher Crew-5 Pre-Launch News Teleconference: Sämtliche Finessen zum Vorgang welcher National Aeronautics and Space Administration-Mission

#IT-Sicherheit: Krammet Appliance bedroht – Warnung vor neuer IT-Sicherheitslücke c/o Krammet Sitzung Smart Router

#IT-Sicherheit: Krammet Appliance bedroht – Warnung vor neuer IT-Sicherheitslücke c/o Krammet Sitzung Smart Router

#So kann es nicht weitergehen

#So kann es nicht weitergehen

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"