Technologie

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation oder DoS

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation oder DoS

„Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Privilegieneskalation oder DoS“

Wie dies BSI derzeit meldet, ist z. Hd. Linux Kernel eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von jener Sicherheitslücke betroffen sind, Vorlesung halten Sie hier hinaus news.de.

Dasjenige Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 17.11.2023 verknüpfen Sicherheitshinweis z. Hd. Linux Kernel gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie dies Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: GitHub Security Advisory GHSA-fq9v-vwjc-pv76 (Stand: 16.11.2023).

Sicherheitshinweis z. Hd. Linux Kernel – Risiko: tief

Risikostufe: 5 (tief)
CVSS Kusine Score: 4,4
CVSS Zeitlich Score: 3,9
Remoteangriff: Nein

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. verknüpfen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dasjenige Risiko jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 4,4 wie „tief“ eingestuft.

Linux Kernel Programmierfehler: Schwachstelle ermöglicht Privilegieneskalation oder DoS

Dieser Kernel stellt den Samenkern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um verknüpfen Denial-of-Tafelgeschirr-Zustand zu verursachen und seine Berechtigungen zu erweitern.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-6176.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux

Produkte
Open Source Linux Kernel (cpe:/o:linux:linux_kernel)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. User jener betroffenen Systeme sollten ebendiese hinaus dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Oft enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen verbleibend Programmierfehler-Reports, Security-Fixes und Workarounds.

GitHub Security Advisory GHSA-fq9v-vwjc-pv76 vom 2023-11-16 (17.11.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-fq9v-vwjc-pv76

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Linux Kernel. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

17.11.2023 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde hinaus Lager aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Asterisk: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Asterisk: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

Experten warnen: Diese Apps solltet ihr im Herbst nicht nutzen

#Experten warnen: Solche Apps solltet ihr im Herbst nicht nutzen

Skoda: Nur dieser Verbrenner hängt E-Autos noch ab

#Skoda: Nur dieser Verbrenner hängt E-Autos noch ab

#Pfeilhecht Networks Web Application Firewall gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen Umgehen von Sicherheitsvorkehrungen

#Pfeilhecht Networks Web Application Firewall gefährdet: Neue Sicherheitslücke! Mehrere Schwachstellen zuteil werden lassen Umgehen von Sicherheitsvorkehrungen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"