Technologie

#Linux Kernel: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Linux Kernel: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Linux Kernel: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Dies BSI hat kombinieren aktuellen IT-Sicherheitshinweis zu Händen Linux Kernel veröffentlicht. Es sind mehrere Schwachstellen festgestellt worden. Mehr gut die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier aufwärts news.de.

Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 20.08.2024 kombinieren Sicherheitshinweis zu Händen Linux Kernel veröffentlicht. Die Meldung führt mehrere Schwachstellen aufwärts, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dies operating system Linux sowie dies Produkt Open Source Linux Kernel.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen selbige Sicherheitslücke finden Sie hier: Linux Kernel CVE Announcements (Stand: 20.08.2024). Weitere nützliche Sinister werden weiter unten in diesem Handelsgut aufgeführt.

Mehrere Schwachstellen zu Händen Linux Kernel gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,6
CVSS Zeitlich Score: 5,8
Remoteangriff: Nein

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen kombinieren Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen gut die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,6 wie „mittel“ eingeschätzt.

Linux Kernel Programmierfehler: Zusammenfassung jener gemeldeten Schwachstellen

Dieser Kernel stellt den Markröhre des Linux Betriebssystems dar.

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um kombinieren Denial-of-Tafelgeschirr-Zustand zu erzeugen oder kombinieren unspezifischen Übergriff durchzuführen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2022-48867, CVE-2022-48868, CVE-2022-48869, CVE-2022-48870, CVE-2022-48871, CVE-2022-48872, CVE-2022-48873, CVE-2022-48874, CVE-2022-48875, CVE-2022-48876, CVE-2022-48877, CVE-2022-48878, CVE-2022-48879, CVE-2022-48880, CVE-2022-48881, CVE-2022-48882, CVE-2022-48883, CVE-2022-48884, CVE-2022-48885, CVE-2022-48886, CVE-2022-48887, CVE-2022-48888, CVE-2022-48889, CVE-2022-48890, CVE-2022-48891, CVE-2022-48892, CVE-2022-48893, CVE-2022-48894, CVE-2022-48895, CVE-2022-48896, CVE-2022-48897, CVE-2022-48898, CVE-2022-48899, CVE-2023-52893, CVE-2023-52894, CVE-2023-52895, CVE-2023-52896, CVE-2023-52897, CVE-2023-52898, CVE-2023-52899, CVE-2023-52900, CVE-2023-52901, CVE-2023-52902, CVE-2023-52903, CVE-2023-52904, CVE-2023-52905, CVE-2023-52906, CVE-2023-52907, CVE-2023-52908, CVE-2023-52909, CVE-2023-52910, CVE-2023-52911, CVE-2023-52912, CVE-2023-52913, CVE-2023-52914, CVE-2024-43861, CVE-2024-43862, CVE-2024-43863, CVE-2024-43864, CVE-2024-43865, CVE-2024-43866, CVE-2024-43867, CVE-2024-43868, CVE-2024-43869, CVE-2024-43870, CVE-2024-43871, CVE-2024-43872, CVE-2024-43873, CVE-2024-43874, CVE-2024-43875, CVE-2024-43876, CVE-2024-43877, CVE-2024-43878, CVE-2024-43879, CVE-2024-43880, CVE-2024-43881 und CVE-2024-43882 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
Linux

Produkte
Open Source Linux Kernel (cpe:/o:linux:linux_kernel)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer jener betroffenen Anwendungen sollten selbige aufwärts dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Oftmals enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen gut Programmierfehler-Reports, Security-Fixes und Workarounds.

Linux Kernel CVE Announcements vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/

Linux Kernel CVE Announcement CVE-2024-43868 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082157-CVE-2024-43868-9a44@gregkh/

Linux Kernel CVE Announcement CVE-2024-43867 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082157-CVE-2024-43867-0620@gregkh/

Linux Kernel CVE Announcement CVE-2024-43866 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082157-CVE-2024-43866-66ed@gregkh/

Linux Kernel CVE Announcement CVE-2024-43865 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082156-CVE-2024-43865-743d@gregkh/

Linux Kernel CVE Announcement CVE-2024-43864 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082156-CVE-2024-43864-81ad@gregkh/

Linux Kernel CVE Announcement CVE-2024-43863 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082156-CVE-2024-43863-9124@gregkh/

Linux Kernel CVE Announcement CVE-2024-43861 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082156-CVE-2024-43861-1958@gregkh/

Linux Kernel CVE Announcement CVE-2024-43862 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082154-CVE-2024-43862-636a@gregkh/

Linux Kernel CVE Announcement CVE-2024-43882 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082152-CVE-2024-43882-4fa4@gregkh/

Linux Kernel CVE Announcement CVE-2024-43881 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082138-CVE-2024-43881-ead4@gregkh/

Linux Kernel CVE Announcement CVE-2024-43880 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082137-CVE-2024-43880-78ec@gregkh/

Linux Kernel CVE Announcement CVE-2024-43879 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082137-CVE-2024-43879-95cb@gregkh/

Linux Kernel CVE Announcement CVE-2024-43878 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082137-CVE-2024-43878-2b2b@gregkh/

Linux Kernel CVE Announcement CVE-2024-43877 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082137-CVE-2024-43877-e8e4@gregkh/

Linux Kernel CVE Announcement CVE-2024-43876 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082137-CVE-2024-43876-793b@gregkh/

Linux Kernel CVE Announcement CVE-2024-43875 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082136-CVE-2024-43875-1257@gregkh/

Linux Kernel CVE Announcement CVE-2024-43874 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082136-CVE-2024-43874-edda@gregkh/

Linux Kernel CVE Announcement CVE-2024-43873 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082136-CVE-2024-43873-c547@gregkh/

Linux Kernel CVE Announcement CVE-2024-43872 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082136-CVE-2024-43872-c87e@gregkh/

Linux Kernel CVE Announcement CVE-2024-43871 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082136-CVE-2024-43871-c2cd@gregkh/

Linux Kernel CVE Announcement CVE-2024-43870 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082135-CVE-2024-43870-2b6f@gregkh/

Linux Kernel CVE Announcement CVE-2024-43869 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082133-CVE-2024-43869-26aa@gregkh/

Linux Kernel CVE Announcement CVE-2023-52914 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082115-CVE-2023-52914-473c@gregkh/

Linux Kernel CVE Announcement CVE-2023-52913 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082115-CVE-2023-52913-5347@gregkh/

Linux Kernel CVE Announcement CVE-2023-52912 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082115-CVE-2023-52912-a6c0@gregkh/

Linux Kernel CVE Announcement CVE-2023-52911 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082115-CVE-2023-52911-28fa@gregkh/

Linux Kernel CVE Announcement CVE-2023-52910 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082115-CVE-2023-52910-3067@gregkh/

Linux Kernel CVE Announcement CVE-2023-52909 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082114-CVE-2023-52909-f80d@gregkh/

Linux Kernel CVE Announcement CVE-2023-52908 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082114-CVE-2023-52908-537f@gregkh/

Linux Kernel CVE Announcement CVE-2023-52907 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082114-CVE-2023-52907-faaf@gregkh/

Linux Kernel CVE Announcement CVE-2023-52906 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082114-CVE-2023-52906-7967@gregkh/

Linux Kernel CVE Announcement CVE-2023-52905 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082113-CVE-2023-52905-53fd@gregkh/

Linux Kernel CVE Announcement CVE-2023-52904 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082113-CVE-2023-52904-b85a@gregkh/

Linux Kernel CVE Announcement CVE-2023-52903 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082113-CVE-2023-52903-ad59@gregkh/

Linux Kernel CVE Announcement CVE-2023-52902 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082113-CVE-2023-52902-d3fa@gregkh/

Linux Kernel CVE Announcement CVE-2023-52901 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082113-CVE-2023-52901-c9fb@gregkh/

Linux Kernel CVE Announcement CVE-2023-52900 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082112-CVE-2023-52900-32f2@gregkh/

Linux Kernel CVE Announcement CVE-2023-52899 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082112-CVE-2023-52899-f644@gregkh/

Linux Kernel CVE Announcement CVE-2022-48896 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082110-CVE-2022-48896-7c80@gregkh/

Linux Kernel CVE Announcement CVE-2022-48895 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082110-CVE-2022-48895-1370@gregkh/

Linux Kernel CVE Announcement CVE-2022-48894 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082110-CVE-2022-48894-7997@gregkh/

Linux Kernel CVE Announcement CVE-2022-48893 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082110-CVE-2022-48893-8d4c@gregkh/

Linux Kernel CVE Announcement CVE-2022-48892 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082110-CVE-2022-48892-3458@gregkh/

Linux Kernel CVE Announcement CVE-2022-48891 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082109-CVE-2022-48891-e463@gregkh/

Linux Kernel CVE Announcement CVE-2022-48890 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082109-CVE-2022-48890-7f36@gregkh/

Linux Kernel CVE Announcement CVE-2022-48889 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082109-CVE-2022-48889-c929@gregkh/

Linux Kernel CVE Announcement CVE-2022-48887 vom 2024-08-20 (20.08.2024)
Weitere Informationen finden Sie unter: https://lore.kernel.org/linux-cve-announce/2024082109-CVE-2022-48887-4019@gregkh/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Linux Kernel. Im Zusammenhang Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

20.08.2024 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde aufwärts Lager aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Rossmann: Geld ans Telefon gehen – so gehts

#Rossmann: Geld ans Telefon gehen – so gehts

#Bitbot ICO verzaubert Tausende: Non-custodial KI Krypto Trading Bot

#Bitbot ICO verzaubert Tausende: Non-custodial KI Krypto Trading Bot

#Apache Ivy: Warnung vor neuer IT-Sicherheitslücke

#Apache Ivy: Warnung vor neuer IT-Sicherheitslücke

#Apple verkauft iPhone 13 günstiger: Welches hinterm Angebot steckt

#Apple verkauft iPhone 13 günstiger: Welches hinterm Angebot steckt

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"