Dasjenige Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 19.03.2025 kombinieren Sicherheitshinweis zum Besten von Red Hat Enterprise Linux (Gatekeeper) gemeldet. Betroffen von dieser Sicherheitslücke sind dies operating system UNIX sowie dies Produkt Red Hat Enterprise Linux.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zum Besten von sie Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2025:3053 (Stand: 19.03.2025). Weitere nützliche Quellen werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis zum Besten von Red Hat Enterprise Linux (Gatekeeper) – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von kombinieren Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dieser Schweregrad dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 qua „mittel“ eingeschätzt.

Red Hat Enterprise Linux (Gatekeeper) Softwarefehler: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um kombinieren Denial of Tafelgeschirr Sturm durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2025-22869 und CVE-2025-22868.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

operating system
UNIX

Produkte
Red Hat Enterprise Linux Gatekeeper <v3.18.0 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Gatekeeper v3.18.0 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Gatekeeper <v3.15.4 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Gatekeeper v3.15.4 (cpe:/o:redhat:enterprise_linux)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer dieser betroffenen Systeme sollten sie gen dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Vielerorts enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen extra Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2025:3053 vom 2025-03-19 (19.03.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:3053

Red Hat Security Advisory RHSA-2025:3052 vom 2025-03-19 (19.03.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:3052

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Red Hat Enterprise Linux (Gatekeeper). Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch dieser folgenden Versionshistorie reproduzieren.

19.03.2025 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde gen Stützpunkt aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de