Technologie

#Linux Kernel (vmwgfx): Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Linux Kernel (vmwgfx): Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Linux Kernel (vmwgfx): Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Wie dies BSI up to date meldet, sind z. Hd. Linux Kernel (vmwgfx) Schwachstellen festgestellt worden. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier hinaus news.de.

Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 19.05.2023 verdongeln Sicherheitshinweis z. Hd. Linux Kernel (vmwgfx) veröffentlicht. Die Meldung führt mehrere Schwachstellen hinaus, die verdongeln Sturm geben. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie dies Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. jene Sicherheitslücke finden Sie hier: Zero Day Initiative (Stand: 17.05.2023). Weitere nützliche Quellen werden weiter unten in diesem Verpflichtung aufgeführt.

Mehrere Schwachstellen z. Hd. Linux Kernel (vmwgfx) gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 8,2
CVSS Zeitlich Score: 7,1
Remoteangriff: Nein

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen z. Hd. verdongeln Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,2 wie „hoch“ eingestuft.

Linux Kernel (vmwgfx) Programmierfehler: Auswirkungen im Zusammenhang Nutzbarmachung dieser gemeldeten Schwachstellen

Welcher Kernel stellt den Markröhre des Linux Betriebssystems dar.

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Informationen offenzulegen und um seine Privilegien zu erweitern.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Open Source Linux Kernel (cpe:/o:linux:linux_kernel)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benutzer dieser betroffenen Anwendungen sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Mehrfach enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Programmierfehler-Reports, Security-Fixes und Workarounds.

Zero Day Initiative vom 2023-05-17 (19.05.2023)
Weitere Informationen finden Sie unter: https://www.zerodayinitiative.com/advisories/ZDI-23-707/

Zero Day Initiative vom 2023-05-17 (19.05.2023)
Weitere Informationen finden Sie unter: https://www.zerodayinitiative.com/advisories/ZDI-23-708/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Linux Kernel (vmwgfx). Für Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

19.05.2023 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde hinaus Grund aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Was heißt „hdf“? Bedeutung der Abkürzung im Chat & Netz

#Welches heißt „hdf“? Gewicht welcher Akronym im Chat & Netzwerk

„Same“: Bedeutung des Worts in der Jugendsprache (TikTok & Co.)

#„Same“: Gewicht des Worts in jener Jugendsprache (TikTok & Cobalt.)

#Redis: Mehrere Schwachstellen zuteilen Denial of Tafelgeschirr

#Redis: Mehrere Schwachstellen zuteilen Denial of Tafelgeschirr

Wacken heute: Jetzt Imminence & Uriah Heep im Livestream

#Wacken heute: Jetzt Imminence & Uriah Heep im Livestream

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"