Dies Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 09.02.2024 kombinieren Sicherheitshinweis für jedes Red Hat Enterprise Linux (Pillow) hrsg.. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Red Hat Enterprise Linux.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches für jedes sie Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2024:0754 (Stand: 08.02.2024).

Sicherheitshinweis für jedes Red Hat Enterprise Linux (Pillow) – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 9,0
CVSS Zeitlich Score: 7,8
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen für jedes kombinieren Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dies Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 9,0 denn „hoch“ eingestuft.

Red Hat Enterprise Linux (Pillow) Programmfehler: Schwachstelle ermöglicht Codeausführung

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in welcher Komponente „Pillow“ ausnutzen, um beliebigen Programmcode auszuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-50447 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Red Hat Enterprise Linux < 8.8 Extended Update Support (cpe:/o:redhat:enterprise_linux)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benutzer welcher betroffenen Systeme sollten sie uff dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Zig-mal enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen gut Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2024:0754 vom 2024-02-08 (09.02.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:0754

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Red Hat Enterprise Linux (Pillow). Zwischen Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe welcher folgenden Versionshistorie wiederholen.

09.02.2024 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Sockel aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.

Bearbeitet durch kns
roj/news.de