Dies Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 10.10.2024 eine Sicherheitswarnung pro Red Hat Enterprise Linux (Advanced Cluster Management) hrsg.. Welcher Informationsaustausch weist hinauf mehrere Schwachstellen hin, die kombinieren Überfall geben. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Fedora Linux und Red Hat Enterprise Linux.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches pro ebendiese Sicherheitslücke finden Sie hier: Fedora Security Advisory FEDORA-2024-B0FC600C3C (Stand: 11.10.2024). Weitere nützliche Sinister werden weiter unten in diesem Handelsgut aufgeführt.

Mehrere Schwachstellen pro Red Hat Enterprise Linux (Advanced Cluster Management) gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,2
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen pro kombinieren Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,2 denn „hoch“ eingestuft.

Red Hat Enterprise Linux (Advanced Cluster Management) Programmierfehler: Zusammenfassung dieser aktuellen Schwachstellen

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder kombinieren nicht spezifizierten Überfall durchzuführen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-42459, CVE-2024-42460, CVE-2024-42461 und CVE-2024-48949 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
Red Hat Enterprise Linux 9 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Advanced Cluster Management <2.11.3 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux Advanced Cluster Management 2.11.3 (cpe:/o:redhat:enterprise_linux)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer dieser betroffenen Systeme sollten ebendiese hinauf dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Mehrfach enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Programmierfehler-Reports, Security-Fixes und Workarounds.

Fedora Security Advisory FEDORA-2024-B0FC600C3C vom 2024-10-11 (10.10.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-b0fc600c3c

Fedora Security Advisory FEDORA-2024-6955BCC801 vom 2024-10-11 (10.10.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-6955bcc801

Red Hat Security Advisory vom 2024-10-10 (10.10.2024)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2024:7994

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Red Hat Enterprise Linux (Advanced Cluster Management). Im Rahmen Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

10.10.2024 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde hinauf Fundament aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de