Dies Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 22.06.2023 verschmelzen Sicherheitshinweis für jedes less veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie die Produkte Fedora Linux, Oracle Linux und Red Hat Enterprise Linux.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches für jedes welche Sicherheitslücke finden Sie hier: Oracle Security Advisory (Stand: 21.06.2023). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis für jedes less – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen für jedes verschmelzen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,5 wie „mittel“ eingeschätzt.

less Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

„less“ ist ein Kommandozeilen-Textbetrachter für jedes Linux, mit dem dieser Benutzer den Inhalt einer File bezeichnen und durch Vor- und Zurückblättern in dieser File steuern kann.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in less ausnutzen, um verschmelzen Denial of Tafelgeschirr Übergriff durchzuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2022-46663 gehandelt.

Von dieser less-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux

Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
Oracle Linux (cpe:/o:oracle:linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Open Source less < 609 (cpe:/a:gnu:less)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer dieser betroffenen Systeme sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Vielmals enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen droben Softwarefehler-Reports, Security-Fixes und Workarounds.

Oracle Security Advisory vom 2023-06-21 (22.06.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-3725.html

RedHat Security Advisory vom 2023-06-21 (22.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3725

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes less. Für Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

22.06.2023 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde hinauf Lager aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de