Dies Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 16.02.2025 eine Sicherheitswarnung pro Linux Kernel hrsg.. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Fedora Linux und Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches pro jene Sicherheitslücke finden Sie hier: Red Hat Bugzilla – Softwarefehler 2345615 (Stand: 16.02.2025).

Sicherheitshinweis pro Linux Kernel – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 7,7
CVSS Zeitlich Score: 7,1
Remoteangriff: Nein

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen pro verdongeln Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen gut die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,7 denn „hoch“ eingestuft.

Linux Kernel Softwarefehler: Schwachstelle ermöglicht Zugange sein von beliebigem Programmcode mit Administratorrechten

Jener Kernel stellt den Stein des Linux Betriebssystems dar.Fedora ist eine von Red Hat abstammende Linux-Distribution.

Ein lokaler Angreifer kann eine Schwachstelle im Kernel von Fedora Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2025-1272 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
Open Source Linux Kernel Fedora <6.12 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel Fedora 6.12 (cpe:/o:linux:linux_kernel)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer welcher betroffenen Anwendungen sollten jene gen dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Oftmals enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen gut Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Bugzilla – Softwarefehler 2345615 vom 2025-02-16 (16.02.2025)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2345615

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Linux Kernel. Für Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

16.02.2025 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde gen Sockel aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de