Technologie

#bluez gefährdet: Warnung vor neuer IT-Sicherheitslücke

#bluez gefährdet: Warnung vor neuer IT-Sicherheitslücke

„bluez gefährdet: Warnung vor neuer IT-Sicherheitslücke“

Dasjenige BSI hat verschmelzen aktuellen IT-Sicherheitshinweis pro bluez veröffentlicht. Mehr zusätzlich die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier hinauf news.de.

Dasjenige Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 08.12.2023 verschmelzen Sicherheitshinweis pro bluez gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Linux sowie die Produkte Fedora Linux und Ubuntu Linux.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches pro selbige Sicherheitslücke finden Sie hier: GitHub skysafe/reblog (Stand: 07.12.2023). Weitere nützliche Sinister werden weiter unten in diesem Einschränkung aufgeführt.

Sicherheitshinweis pro bluez – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen pro verschmelzen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,8 qua „hoch“ eingestuft.

bluez Softwarefehler: Schwachstelle ermöglicht Codeausführung

BlueZ ist ein Protokollstack pro den Bluetooth-Funkstandard pro Linux.

Ein Angreifer in Funk-Reichweite kann eine Schwachstelle in bluez ausnutzen, um beliebigen Programmcode auszuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-45866.

Von dieser bluez-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux

Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Open Source bluez (cpe:/a:bluez:bluez)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Computer-Nutzer dieser betroffenen Systeme sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen zusätzlich Softwarefehler-Reports, Security-Fixes und Workarounds.

GitHub skysafe/reblog vom 2023-12-07 (08.12.2023)
Weitere Informationen finden Sie unter: https://github.com/skysafe/reblog/tree/main/cve-2023-45866

Red Hat Bugtracker #2253391 vom 2023-12-07 (08.12.2023)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2253391

Ubuntu Security Notice USN-6540-1 vom 2023-12-07 (08.12.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6540-1

Fedora Security Advisory vom 2023-12-07 (08.12.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-26a02512e1

Fedora Security Advisory vom 2023-12-07 (08.12.2023)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2023-6a3fe615d3

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises pro bluez. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels dieser folgenden Versionshistorie wiederholen.

08.12.2023 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde hinauf Grund aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Red Hat OpenStack gefährdet: Update für jedes IT-Sicherheitswarnung (Risiko: hoch)

#Red Hat OpenStack gefährdet: Update für jedes IT-Sicherheitswarnung (Risiko: hoch)

#Red Hat OpenShift: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

#Red Hat OpenShift: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

#Linux Kernel: IT-Sicherheitswarnung vor neuem Programmierfehler

#Linux Kernel: IT-Sicherheitswarnung vor neuem Programmierfehler

Perfekt fürs E-Bike: Tolle Idee aus Höhle der Löwen löst ein nerviges Problem

#Vorgegenwart fürs E-Zweirad: Tolle Idee aus Höhle welcher Löwen löst ein nerviges Problem

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"