Dasjenige Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 23.11.2023 ein Update zu einer am 04.05.2023 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen zum Besten von Red Hat Satellite hrsg.. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Debian Linux, Fedora Linux und Red Hat Satellite.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: Fedora Security Advisory FEDORA-2023-1BBEA3700B (Stand: 23.11.2023). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Mehrere Schwachstellen zum Besten von Red Hat Satellite – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zum Besten von zusammensetzen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,8 denn „hoch“ eingestuft.

Red Hat Satellite Programmierfehler: Zusammenfassung jener bekannten Schwachstellen

Red Hat Satellite dient denn zentrale Stelle zum Besten von dasjenige Management, die Verteilung von Updates in Netzwerken mit Red Hat Enterprise Linux Systemen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, zusammensetzen Cross-Site-Scripting-Sturm durchzuführen oder zusammensetzen Denial of Tafelgeschirr Zustand herbeizuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-24580, CVE-2023-23969, CVE-2022-42889, CVE-2022-42004, CVE-2022-42003, CVE-2022-41946, CVE-2022-41323, CVE-2022-38752, CVE-2022-38751, CVE-2022-38750, CVE-2022-38749, CVE-2022-33980, CVE-2022-32224, CVE-2022-31163, CVE-2022-27777, CVE-2022-25857, CVE-2022-23520, CVE-2022-23519, CVE-2022-23518, CVE-2022-23517, CVE-2022-23516, CVE-2022-23515, CVE-2022-23514, CVE-2022-22577 und CVE-2022-1471.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Red Hat Satellite < 6.13 (cpe:/a:redhat:satellite)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer jener betroffenen Systeme sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Zig-mal enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Programmierfehler-Reports, Security-Fixes und Workarounds.

Fedora Security Advisory FEDORA-2023-1BBEA3700B vom 2023-11-23 (23.11.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-1bbea3700b

Debian Security Advisory DLA-3566 vom 2023-09-13 (14.09.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2023/09/msg00012.html

Debian Security Advisory DLA-3565 vom 2023-09-13 (14.09.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2023/09/msg00011.html

Red Hat Security Advisory RHSA-2023:2097 vom 2023-05-03 (04.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2097

Versionshistorie dieser Sicherheitswarnung

Dies ist die 3. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Red Hat Satellite. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

04.05.2023 – Initiale Steckdose
14.09.2023 – Neue Updates von Debian aufgenommen
23.11.2023 – Neue Updates von Fedora aufgenommen

+++ Redaktioneller Index: Dieser Text wurde hinaus Lager aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.

Bearbeitet durch kns
roj/news.de