Dasjenige Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 24.10.2023 ein Update zu einer am 13.01.2021 bekanntgewordenen Sicherheitslücke pro Red Hat Ceph Storage veröffentlicht. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Debian Linux, Ubuntu Linux, Gentoo Linux und Red Hat Enterprise Linux.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches pro jene Sicherheitslücke finden Sie hier: Debian Security Advisory DLA-3629 (Stand: 23.10.2023). Weitere nützliche Quellen werden weiter unten in diesem Kautel aufgeführt.

Sicherheitshinweis pro Red Hat Ceph Storage – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Cousine Score: 7,1
CVSS Zeitlich Score: 6,2
Remoteangriff: Nein

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen pro vereinen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dasjenige Risiko dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,1 denn „mittel“ eingeschätzt.

Red Hat Ceph Storage Programmierfehler: Mehrere Schwachstellen zuteilen Offenlegung von Informationen

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Ceph Storage ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2020-25677 und CVE-2020-27781 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Gentoo Linux (cpe:/o:gentoo:linux)
Red Hat Enterprise Linux Ceph Storage (cpe:/o:redhat:enterprise_linux)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer dieser betroffenen Anwendungen sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Oft enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen extra Programmierfehler-Reports, Security-Fixes und Workarounds.

Debian Security Advisory DLA-3629 vom 2023-10-23 (24.10.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2023/10/msg00034.html

Red Hat Security Advisory RHSA-2022:0056 vom 2022-03-10 (11.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0056

Ubuntu Security Notice USN-5128-1 vom 2021-11-01 (02.11.2021)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5128-1

Ubuntu Security Notice USN-4998-1 vom 2021-06-25 (25.06.2021)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-4998-1

Gentoo Linux Security Advisory GLSA-202105-39 vom 2021-05-27 (27.05.2021)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202105-39

Red Hat Security Advisory RHSA-2021:1518 vom 2021-05-06 (07.05.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1518

RedHat Security Advisory vom 2021-01-12 (13.01.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0081

Versionshistorie dieser Sicherheitswarnung

Dies ist die 7. Version des vorliegenden IT-Sicherheitshinweises pro Red Hat Ceph Storage. Zwischen Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit dieser folgenden Versionshistorie reproduzieren.

13.01.2021 – Initiale Halterung
07.05.2021 – Neue Updates von Red Hat aufgenommen
27.05.2021 – Neue Updates von Gentoo aufgenommen
25.06.2021 – Neue Updates von Ubuntu aufgenommen
02.11.2021 – Neue Updates von Ubuntu aufgenommen
11.03.2022 – Neue Updates von Red Hat aufgenommen
24.10.2023 – Neue Updates von Debian aufgenommen

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinaus Grund aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de