IT-beveiliging: Linux bedreigd – Update voor IT-beveiligingswaarschuwing voor Red Hat Enterprise Linux (libmaxminddb) (Risico: gemiddeld)

Algemeen

Zoals de BSI meldt, heeft de IT-beveiligingswaarschuwing met betrekking tot een bekende kwetsbaarheid voor Red Hat Enterprise Linux (libmaxminddb) een update gekregen. Welke producten door het beveiligingslek getroffen zijn, kunt u hier op news.de lezen.

Op 11 april 2024 heeft het Federal Office for Information Technology (BSI) een update uitgebracht voor een beveiligingsprobleem voor Red Hat Enterprise Linux (libmaxminddb) dat op 8 februari 2024 bekend werd. Het beveiligingsprobleem treft zowel het Linux-besturingssysteem als de producten Red Hat Enterprise Linux, Oracle Linux, IBM QRadar SIEM, Red Hat OpenShift en RESF Rocky Linux.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 11 april 2024). Andere nuttige links vindt u verderop in dit artikel.

Beveiligingsadvies voor Red Hat Enterprise Linux (libmaxminddb) – Risico: gemiddeld

Risiconiveau: 3 (gemiddeld)
CVSS-basisscore: 6,5
CVSS tijdelijke score: 5,7
Afstandsbediening: Ja

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de kwetsbaarheid van computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of daadwerkelijke beveiligingskwetsbaarheden te vergelijken op basis van verschillende meetgegevens, zodat tegenmaatregelen beter kunnen worden geprioriteerd. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. De temporele score houdt ook rekening met veranderingen in de tijd in de gevaarsituatie. De ernst van de hier besproken kwetsbaarheid wordt volgens de CVSS beoordeeld als “medium” met een basisscore van 6,5.

Red Hat Enterprise Linux (libmaxminddb) Bug: Kwetsbaarheid maakt Denial of Service mogelijk

Red Hat Enterprise Linux (RHEL) is een populaire Linux-distributie.

Een externe, anonieme aanvaller zou een Red Hat Enterprise Linux-kwetsbaarheid in libmaxminddb kunnen misbruiken om een ​​denial-of-service-aanval uit te voeren.

De kwetsbaarheid is geclassificeerd met behulp van het CVE-referentiesysteem (Common Vulnerabilities and Exposures) op basis van het individuele serienummer CVE-2020-28241.

Systemen die getroffen zijn door het beveiligingslek in één oogopslag

besturingssysteem
Linux

Producten
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Oracle Linux (cpe:/o:oracle:linux)
IBM QRadar SIEM 7.5 (cpe:/a:ibm:qradar_siem)
Red Hat OpenShift Containerplatform 4.10 (cpe:/a:redhat:openshift)
Red Hat OpenShift Containerplatform 4.11 (cpe:/a:redhat:openshift)
Red Hat OpenShift Containerplatform 4.12 (cpe:/a:redhat:openshift)
RESF Rocky Linux (cpe:/o:resf:rocky_linux)
Red Hat Enterprise Linux 8 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8.6 (cpe:/o:redhat:enterprise_linux)
Red Hat Enterprise Linux 8.8 (cpe:/o:redhat:enterprise_linux)
Red Hat OpenShift Containerplatform 4.9 (cpe:/a:redhat:openshift)

Algemene aanbevelingen voor het omgaan met lacunes in de IT-beveiliging

  1. Gebruikers van de getroffen applicaties moeten deze up-to-date houden. Wanneer gaten in de beveiliging bekend worden, zijn fabrikanten verplicht deze zo snel mogelijk op te lossen door een patch of een tijdelijke oplossing te ontwikkelen. Als er nieuwe beveiligingsupdates beschikbaar zijn, installeer deze dan onmiddellijk.
  2. Raadpleeg voor informatie de bronnen in het volgende gedeelte. Deze bevatten vaak meer informatie over de nieuwste versie van de betreffende software, de beschikbaarheid van beveiligingspatches of tips voor oplossingen.
  3. Als u nog vragen of onduidelijkheden heeft, kunt u contact opnemen met uw verantwoordelijke beheerder. IT-beveiligingsmanagers moeten regelmatig de genoemde bronnen controleren om te zien of er een nieuwe beveiligingsupdate beschikbaar is.

Bronnen van updates, patches en oplossingen

Hier vindt u verdere links met informatie over bugrapporten, beveiligingsoplossingen en tijdelijke oplossingen.

IBM Security Bulletin 7148094 vom 2024-04-11 (11.04.2024)
Voor meer informatie, zie:

Red Hat Security Advisory RHSA-2024:1686 vom 2024-04-04 (04.04.2024)
Voor meer informatie, zie:

Rocky Linux Security Advisory RLSA-2024:0768 vom 2024-03-12 (12.03.2024)
Voor meer informatie, zie:

Oracle Linux Security Advisory ELSA-2024-0768 vom 2024-02-12 (12.02.2024)
Voor meer informatie, zie:

Red Hat Security Advisory RHSA-2024:0768 vom 2024-02-12 (11.02.2024)
Voor meer informatie, zie:

Red Hat Bugzilla – Bug 1895379 (08.02.2024)
Voor meer informatie, zie:

Red Hat Security Advisory RHSA-2024:0751 vom 2024-02-08

Buitenlands nieuws
Add a comment