Technologie

#Linux Kernel (ATA over Ethernet): IT-Sicherheitswarnung vor neuer Schwachstelle

#Linux Kernel (ATA over Ethernet): IT-Sicherheitswarnung vor neuer Schwachstelle

„Linux Kernel (ATA over Ethernet): IT-Sicherheitswarnung vor neuer Schwachstelle“

Dasjenige BSI hat zusammensetzen aktuellen IT-Sicherheitshinweis z. Hd. Linux Kernel (ATA over Ethernet) veröffentlicht. Mehr droben die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern firm Sie hier aufwärts news.de.

Dasjenige Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 05.01.2024 zusammensetzen Sicherheitshinweis z. Hd. Linux Kernel (ATA over Ethernet) veröffentlicht. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie dies Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches z. Hd. jene Sicherheitslücke finden Sie hier: GitHub Security Advisory GHSA-prhq-c3gx-jhwg (Stand: 04.01.2024). Weitere nützliche Sinister werden weiter unten in diesem Beitrag aufgeführt.

Sicherheitshinweis z. Hd. Linux Kernel (ATA over Ethernet) – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 7,0
CVSS Zeitlich Score: 6,4
Remoteangriff: Nein

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen z. Hd. zusammensetzen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dasjenige Risiko dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,0 qua „mittel“ eingestuft.

Linux Kernel (ATA over Ethernet) Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr und Identifizierungszeichen-Offenlegung

Jener Kernel stellt den Mark des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um zusammensetzen Denial of Tafelgeschirr Übergriff durchzuführen oder um beliebigen Identifizierungszeichen auszuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2023-6270 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
Open Source Linux Kernel (cpe:/o:linux:linux_kernel)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer dieser betroffenen Anwendungen sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Vielmals enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Programmfehler-Reports, Security-Fixes und Workarounds.

GitHub Security Advisory GHSA-prhq-c3gx-jhwg vom 2024-01-04 (05.01.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-prhq-c3gx-jhwg

Red Hat Bugtracker #2256786 vom 2024-01-04 (05.01.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2256786

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Linux Kernel (ATA over Ethernet). Im Zusammenhang Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe dieser folgenden Versionshistorie reproduzieren.

05.01.2024 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Lager aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Apple School Manager Wartung neuartig: Welche Auswirkungen hat die Wartung?

#Apple School Manager Wartung neuartig: Welche Auswirkungen hat die Wartung?

Anker Solix Solarbank im Test: Bezahlbarer Balkonkraftwerk-Speicher mit Schwächen

#Anker Solix Solarbank im Test: Bezahlbarer Balkonkraftwerk-Speicher mit Zehren

„Total Cost of Ownership“ – Berechnung der Gesamtkosten von E-Autos

#„Total Cost of Ownership“ – Zählung welcher Gesamtkosten von E-Autos

E-Autos verpassen den Start: Jetzt rächt sich der kleine Umweltbonus

#E-Autos verpassen den Start: Jetzt rächt sich jener kleine Umweltbonus

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"