Dies Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 29.08.2024 vereinigen Sicherheitshinweis zu Gunsten von Linux Kernel veröffentlicht. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: Linux Kernel CVE Announcement CVE-2022-48944 (Stand: 30.08.2024).

Sicherheitshinweis zu Gunsten von Linux Kernel – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,3
CVSS Zeitlich Score: 4,6
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Lager verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von vereinigen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen obig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,3 qua „mittel“ eingestuft.

Linux Kernel Programmierfehler: Schwachstelle ermöglicht DoS

Dieser Kernel stellt den Markröhre des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um vereinigen Denial-of-Tafelgeschirr-Zustand zu erzeugen oder vereinigen unspezifischen Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-48944.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Open Source Linux Kernel <5.15.27 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.15.27 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.16.13 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.16.13 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <5.17 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel 5.17 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <=5.10.80 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <=5.10.80 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <=5.14.19 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel <=5.14.19 (cpe:/o:linux:linux_kernel)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benützer jener betroffenen Systeme sollten selbige gen dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Zig-mal enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen obig Programmierfehler-Reports, Security-Fixes und Workarounds.

Linux Kernel CVE Announcement CVE-2022-48944 vom 2024-08-30 (29.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024083006-CVE-2022-48944-274c@gregkh/

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Linux Kernel. Unter Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

29.08.2024 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde gen Lager aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de