Dies Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 09.06.2023 ein Update zu einer am 10.11.2022 bekanntgewordenen Sicherheitslücke für jedes systemd hrsg.. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie die Produkte Amazon Linux 2, Red Hat Enterprise Linux, Ubuntu Linux, Open Source systemd, SUSE Linux, Oracle Linux, Gentoo Linux und IBM TXSeries.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: IBM Security Bulletin 7002477 (Stand: 09.06.2023). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis für jedes systemd – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,5
CVSS Zeitlich Score: 5,0
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen für jedes verdongeln Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,5 wie „mittel“ eingestuft.

systemd Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Systemd ist ein System- und Dienstemanger für jedes Linux, jener kompatibel mit SysV und LSB Init Skripts ist.

Ein lokaler Angreifer kann eine Schwachstelle in systemd ausnutzen, um verdongeln Denial of Tafelgeschirr Sturm durchzuführen.

Die Verwundbarkeit wird mit jener individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2022-3821 gehandelt.

Von jener systemd-Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Open Source systemd (cpe:/a:freedesktop:systemd)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Gentoo Linux (cpe:/o:gentoo:linux)
IBM TXSeries 10.1 (cpe:/a:ibm:txseries)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. User jener betroffenen Anwendungen sollten selbige gen dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. X-fach enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 7002477 vom 2023-06-09 (09.06.2023)
Weitere Informationen finden Sie unter: http://www.ibm.com/support/pages/node/7002477

Gentoo Linux Security Advisory GLSA-202305-15 vom 2023-05-03 (04.05.2023)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202305-15

SUSE Security Update SUSE-SU-2023:1776-1 vom 2023-04-05 (06.04.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-Vierter Monat des Jahres/014389.html

Ubuntu Security Notice USN-5928-1 vom 2023-03-07 (07.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5928-1

Oracle Linux Security Advisory ELSA-2023-0336 vom 2023-01-26 (26.01.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-0336.html

Red Hat Security Advisory RHSA-2023:0336 vom 2023-01-23 (24.01.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:0336

Oracle Linux Security Advisory ELSA-2023-0100 vom 2023-01-14 (16.01.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-0100.html

Red Hat Security Advisory RHSA-2023:0100 vom 2023-01-12 (12.01.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:0100

Amazon Linux Security Advisory ALAS-2022-1899 vom 2022-12-07 (07.12.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1899.html

SUSE Security Update SUSE-SU-2022:4056-1 vom 2022-11-17 (18.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012968.html

SUSE Security Update SUSE-SU-2022:3999-1 vom 2022-11-15 (16.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/012929.html

PoC vom 2022-11-09 (10.11.2022)
Weitere Informationen finden Sie unter: https://github.com/systemd/systemd/issues/23928

NIST Database vom 2022-11-09 (10.11.2022)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2022-3821

Versionshistorie dieser Sicherheitswarnung

Dies ist die 13. Version des vorliegenden IT-Sicherheitshinweises für jedes systemd. Wohnhaft bei Publikation weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit jener folgenden Versionshistorie reproduzieren.

10.11.2022 – Initiale Steckdose
16.11.2022 – Neue Updates von SUSE aufgenommen
18.11.2022 – Neue Updates von SUSE aufgenommen
30.11.2022 – Verweis(en) aufgenommen: SUSE-SU-2022:4279-1
07.12.2022 – Neue Updates von Amazon aufgenommen
12.01.2023 – Neue Updates von Red Hat aufgenommen
16.01.2023 – Neue Updates von Oracle Linux aufgenommen
24.01.2023 – Neue Updates von Red Hat aufgenommen
26.01.2023 – Neue Updates von Oracle Linux aufgenommen
07.03.2023 – Neue Updates von Ubuntu aufgenommen
06.04.2023 – Neue Updates von SUSE aufgenommen
04.05.2023 – Neue Updates von Gentoo aufgenommen
09.06.2023 – Neue Updates von IBM aufgenommen

+++ Redaktioneller Rauchzeichen: Dieser Text wurde gen Fundament aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de