Technologie

#Red Hat Enterprise Linux (libeconf): Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Red Hat Enterprise Linux (libeconf): Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„Red Hat Enterprise Linux (libeconf): Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Zu Gunsten von Red Hat Enterprise Linux (libeconf) liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, sachkundig Sie hier.

Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 02.08.2023 kombinieren Sicherheitshinweis z. Hd. Red Hat Enterprise Linux (libeconf) hrsg.. Betroffen von dieser Sicherheitslücke sind dies operating system Linux sowie dies Produkt Red Hat Enterprise Linux.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: Red Hat Security Advisory – RHSA-2023:4347 (Stand: 01.08.2023). Weitere nützliche Sinister werden weiter unten in diesem Begleiter aufgeführt.

Sicherheitshinweis z. Hd. Red Hat Enterprise Linux (libeconf) – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,5
CVSS Zeitlich Score: 5,9
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen z. Hd. kombinieren Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen verbleibend die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,5 denn „mittel“ eingeschätzt.

Red Hat Enterprise Linux (libeconf) Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um kombinieren Denial of Tafelgeschirr Offensive durchzuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-22652 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Linux

Produkte
Red Hat Enterprise Linux 9 (cpe:/o:redhat:enterprise_linux)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. User dieser betroffenen Anwendungen sollten sie gen dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Vielmals enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen verbleibend Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory – RHSA-2023:4347 vom 2023-08-01 (02.08.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4347

Proof of Concept (PoC) (02.08.2023)
Weitere Informationen finden Sie unter: https://raw.githubusercontent.com/yangjiageng/PoC/master/libeconf-PoC/tst-logindefs1.c

Proof of Concept (PoC) (02.08.2023)
Weitere Informationen finden Sie unter: https://github.com/yangjiageng/PoC/blob/master/libeconf-PoC/read_file_503

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Red Hat Enterprise Linux (libeconf). Unter Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels dieser folgenden Versionshistorie wiederholen.

02.08.2023 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde gen Stützpunkt aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Raketenstarts weltweit: Aus Feinheiten und Hintergründe rund um den nächsten Long March 3 Start

#Raketenstarts weltweit: Aus Feinheiten und Hintergründe rund um den nächsten Long March 3 Start

Teufel verkauft Kompaktanlage mit CD und DAB+ zum Bestpreis

#Teufel verkauft Kompaktanlage mit CD und DAB+ zum Bestpreis

#QEMU: Warnung vor neuer IT-Sicherheitslücke

#QEMU: Warnung vor neuer IT-Sicherheitslücke

Jetzt muss Porsche liefern: Tesla zieht alle andern E-Autos locker ab

#Jetzt muss Porsche liefern: Tesla zieht sämtliche andern E-Autos locker ab

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"