Linux-kernel: beveiligingswaarschuwing! Er zijn meerdere IT-kwetsbaarheden gemeld

Algemeen

Een beveiligingswaarschuwing voor de Linux-kernel heeft een update gekregen van de BSI. U kunt hier een beschrijving van de beveiligingslekken lezen, inclusief de nieuwste updates en informatie over de getroffen besturingssystemen en producten.

Op 15 februari 2024 publiceerde het Federal Office for Information Technology (BSI) een update over een beveiligingslek met verschillende kwetsbaarheden voor de Linux-kernel dat op 7 december 2023 bekend werd. Het beveiligingsprobleem treft de besturingssystemen UNIX en Linux, evenals de producten Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux en Open Source Linux Kernel.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 15 februari 2024). Andere nuttige links vindt u verderop in dit artikel.

Meerdere kwetsbaarheden voor de Linux-kernel – Risico: gemiddeld

Risiconiveau: 3 (gemiddeld)
CVSS-basisscore: 7,1
CVSS tijdelijke score: 6,7
Aanval op afstand: Nee

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de ernst van kwetsbaarheden in computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of feitelijke beveiligingskwetsbaarheden te vergelijken op basis van verschillende criteria om zo een prioriteitenlijst te creëren voor het nemen van tegenmaatregelen. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. De temporele score houdt ook rekening met veranderingen in de tijd in de gevaarsituatie. Volgens de CVSS wordt het risico van de huidige kwetsbaarheid geclassificeerd als “medium” met een basisscore van 7,1.

Linux Kernel Bug: kwetsbaarheden en CVE-nummers

De kernel vertegenwoordigt de kern van het Linux-besturingssysteem.

Een lokale aanvaller kan meerdere kwetsbaarheden in de Linux-kernel misbruiken om een ​​denial-of-service-aanval uit te voeren en informatie vrij te geven.

De kwetsbaarheid wordt geïdentificeerd met de individuele CVE-serienummers (Common Vulnerabilities and Exposures). CVE-2023-6610 en CVE-2023-6606 verhandeld.

Systemen die getroffen zijn door het beveiligingslek in één oogopslag

Besturingssystemen
UNIX,Linux

Producten
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Open Source Linux-kernel (cpe:/o:linux:linux_kernel)

Algemene maatregelen voor het omgaan met IT-kwetsbaarheden

  1. Gebruikers van de getroffen applicaties moeten deze up-to-date houden. Wanneer gaten in de beveiliging bekend worden, zijn fabrikanten verplicht deze zo snel mogelijk op te lossen door een patch of een tijdelijke oplossing te ontwikkelen. Als er nieuwe beveiligingsupdates beschikbaar zijn, installeer deze dan onmiddellijk.
  2. Raadpleeg voor informatie de bronnen in het volgende gedeelte. Deze bevatten vaak meer informatie over de nieuwste versie van de betreffende software, de beschikbaarheid van beveiligingspatches of tips voor oplossingen.
  3. Als u nog vragen of onduidelijkheden heeft, kunt u contact opnemen met uw verantwoordelijke beheerder. IT-beveiligingsmanagers moeten regelmatig de genoemde bronnen controleren om te zien of er een nieuwe beveiligingsupdate beschikbaar is.

Bronnen van updates, patches en oplossingen

Hier vindt u verdere links met informatie over bugrapporten, beveiligingsoplossingen en tijdelijke oplossingen.

SUSE-beveiligingsupdate SUSE-SU-2024:0484-1 vom 2024-02-15 (15.02.2024)
Voor meer informatie, zie:

Ubuntu-beveiligingskennisgeving USN-6628-2 vom 2024-02-15 (14.02.2024)
Voor meer informatie, zie:

Ubuntu-beveiligingskennisgeving USN-6608-2 vom 2024-02-14 (13.02.2024)
Voor meer informatie, zie:

Ubuntu-beveiligingskennisgeving USN-6635-1 vom 2024-02-14 (13.02.2024)
Voor meer informatie, zie:

Oracle Linux Security Advisory ELSA-2024-12154 vom 2024-02-13 (12.02.2024)
Voor meer informatie, zie:

Oracle Linux Security Advisory ELSA-2024-12153 vom 2024-02-13 (12.02.2024)
Voor meer informatie, zie:

Ubuntu-beveiligingskennisgeving USN-6628-1 vom 2024-02-09 (08.02.2024)
Voor meer informatie, zie:

Red Hat Security Advisory RHSA-2024:0723 vom 2024-02-08 (07.02.2024)
Voor meer informatie, zie:

Red Hat Security Advisory RHSA-2024:0724 vom 2024-02-07 (07.02.2024)
Voor meer informatie, zie:

Red Hat Security Advisory RHSA-2024:0725 vom 2024-02-07

Buitenlands nieuws
Add a comment