Dies Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 06.12.2023 ein Update zu einer am 09.11.2023 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen zu Händen Linux Kernel veröffentlicht. Betroffen von welcher Sicherheitslücke sind dies operating system Linux sowie die Produkte Ubuntu Linux und Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Händen selbige Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-6534-1 (Stand: 06.12.2023). Weitere nützliche Sinister werden weiter unten in diesem Beschränkung aufgeführt.

Mehrere Schwachstellen zu Händen Linux Kernel – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Nein

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Händen zusammenführen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Welcher Schweregrad welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingestuft.

Linux Kernel Programmfehler: Zusammenfassung welcher bekannten Schwachstellen

Welcher Kernel stellt den Obstkern des Linux Betriebssystems dar.

Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Informationen offenzulegen, seine Privilegien zu erweitern oder zusammenführen Denial-of-Tafelgeschirr-Zustand auszulösen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-39198 und CVE-2023-39197 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Open Source Linux Kernel < 6.4.4 (cpe:/o:linux:linux_kernel)
Open Source Linux Kernel < 6.5-rc7 (cpe:/o:linux:linux_kernel)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer welcher betroffenen Systeme sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Oftmals enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Programmfehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-6534-1 vom 2023-12-06 (06.12.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6534-1

Red Hat Bugzilla – Programmfehler 2218342 (09.11.2023)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-39197

RedHat Customer Tunnelportal zu Händen CVE-2023-39197 vom 2023-11-08 (09.11.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/security/cve/CVE-2023-39197

Red Hat Bugzilla – Programmfehler 2218332 (09.11.2023)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-39198

RedHat Customer Tunnelportal zu Händen CVE-2023-39198 vom 2023-11-08 (09.11.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/security/cve/CVE-2023-39198

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Händen Linux Kernel. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe welcher folgenden Versionshistorie reproduzieren.

09.11.2023 – Initiale Halterung
06.12.2023 – Neue Updates von Ubuntu aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde hinauf Lager aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de