Technologie

#Red Hat Enterprise Linux gefährdet: IT-Sicherheitshinweis zum Besten von neuen Programmfehler

#Red Hat Enterprise Linux gefährdet: IT-Sicherheitshinweis zum Besten von neuen Programmfehler

„Red Hat Enterprise Linux gefährdet: IT-Sicherheitshinweis zum Besten von neuen Programmfehler“

Dies BSI hat verdongeln aktuellen IT-Sicherheitshinweis zum Besten von Red Hat Enterprise Linux veröffentlicht. Es sind mehrere Schwachstellen festgestellt worden. Mehr hoch die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern versiert Sie hier hinaus news.de.

Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 19.09.2024 verdongeln Sicherheitshinweis zum Besten von Red Hat Enterprise Linux veröffentlicht. Dieser Lagebericht weist hinaus mehrere Schwachstellen hin, die verdongeln Übergriff geben. Betroffen von dieser Sicherheitslücke sind dies operating system UNIX sowie die Produkte Oracle Linux und Red Hat Enterprise Linux.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zum Besten von solche Sicherheitslücke finden Sie hier: Oracle Linux Security Advisory ELSA-2024-6848 (Stand: 20.09.2024). Weitere nützliche Quellen werden weiter unten in diesem Beschränkung aufgeführt.

Mehrere Schwachstellen zum Besten von Red Hat Enterprise Linux gemeldet – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von verdongeln Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Dies Risiko dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,5 denn „mittel“ eingeschätzt.

Red Hat Enterprise Linux Programmfehler: Darstellung des Angriffs

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um verdongeln Denial of Tafelgeschirr Übergriff durchzuführen und erweiterte Rechte zu erlangen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-45769 und CVE-2024-45770 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
UNIX

Produkte
Oracle Linux (cpe:/o:oracle:linux)
Red Hat Enterprise Linux 8 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8.2 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8.4 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8.6 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8.8 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 9 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 9.2 (cpe:/o:redhat:enterprise_linux)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer dieser betroffenen Anwendungen sollten solche hinaus dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Zig-mal enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen hoch Programmfehler-Reports, Security-Fixes und Workarounds.

Oracle Linux Security Advisory ELSA-2024-6848 vom 2024-09-20 (19.09.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-6848.html

Oracle Linux Security Advisory ELSA-2024-6837 vom 2024-09-20 (19.09.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-6837.html

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6848

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6847

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6846

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6844

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6843

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6842

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6840

Red Hat Security Advisory vom 2024-09-19 (19.09.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:6837

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von Red Hat Enterprise Linux. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per dieser folgenden Versionshistorie wiederholen.

19.09.2024 – Initiale Halterung

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinaus Stützpunkt aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Galaxy S24 Ultra mit 35-GB-Tarif zum Sparpreis

#Galaxy S24 Ultra mit 35-GB-Tarif zum Sparpreis

#Dovecot: Warnung vor neuer IT-Sicherheitslücke

#Dovecot: Warnung vor neuer IT-Sicherheitslücke

#Disney+ lohnt sich in diesem Jahr: Marvel zündet wahres Streifen- und Serienfeuerwerk

#Disney+ lohnt sich in diesem Jahr: Marvel zündet wahres Streifen- und Serienfeuerwerk

#So viel Geld habe ich bisher gespart

#So viel Geld habe ich bisher gespart

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"