Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 14.04.2023 ein Update zu einer am 01.03.2023 bekanntgewordenen Sicherheitslücke zu Gunsten von Red Hat Enterprise Linux Ceph Storage veröffentlicht. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie die Produkte Fedora Linux, Red Hat Enterprise Linux und Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: Fedora Security Advisory FEDORA-2023-D6B219D19A (Stand: 14.04.2023). Weitere nützliche Quellen werden weiter unten in diesem Kautel aufgeführt.

Sicherheitshinweis zu Gunsten von Red Hat Enterprise Linux Ceph Storage – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Nein

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Gunsten von vereinen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,8 wie „hoch“ eingeschätzt.

Red Hat Enterprise Linux Ceph Storage Programmierfehler: Schwachstelle ermöglicht Privilegieneskalation

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux Ceph Storage ausnutzen, um seine Privilegien zu steigern.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-3650.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
Red Hat Enterprise Linux 8 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 9 (cpe:/o:redhat:enterprise_linux)
Red Hat OpenShift Data Foundation 4 (cpe:/a:redhat:openshift)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Nutzer dieser betroffenen Systeme sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. X-fach enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen weiterführend Programmierfehler-Reports, Security-Fixes und Workarounds.

Fedora Security Advisory FEDORA-2023-D6B219D19A vom 2023-04-14 (14.04.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-d6b219d19a

Red Hat Security Advisory RHSA-2023:1170 vom 2023-03-09 (09.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1170

Red Hat Security Advisory RHSA-2023:0980 vom 2023-02-28 (01.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:0980

Versionshistorie dieser Sicherheitswarnung

Dies ist die 3. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Red Hat Enterprise Linux Ceph Storage. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe dieser folgenden Versionshistorie wiederholen.

01.03.2023 – Initiale Steckdose
09.03.2023 – Neue Updates von Red Hat aufgenommen
14.04.2023 – Neue Updates von Fedora aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde aufwärts Grund aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de