Linux Kernel: Kwetsbaarheid maakt Denial of Service mogelijk

Algemeen

Zoals de BSI meldt, heeft de IT-beveiligingswaarschuwing met betrekking tot een bekende kwetsbaarheid voor de Linux-kernel een update gekregen. U kunt hier een beschrijving van het beveiligingslek lezen, inclusief de nieuwste updates en informatie over de getroffen besturingssystemen en producten.

Op 25 februari 2024 bracht het Federale Bureau voor Informatietechnologie (BSI) een update uit voor een beveiligingsprobleem voor de Linux-kernel dat op 10 december 2023 bekend werd. Het beveiligingsprobleem treft het Linux-besturingssysteem en de producten Debian Linux, Amazon Linux 2, Fedora Linux, Ubuntu Linux, SUSE Linux, Oracle Linux en Open Source Linux Kernel.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 23 februari 2024). Andere nuttige bronnen vindt u verderop in dit artikel.

Linux Kernel-beveiligingsadvies – Risico: gemiddeld

Risiconiveau: 3 (gemiddeld)
CVSS-basisscore: 5,5
CVSS tijdelijke score: 4,8
Aanval op afstand: Nee

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de ernst van kwetsbaarheden in computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of feitelijke beveiligingskwetsbaarheden te vergelijken op basis van verschillende statistieken om zo een prioriteitenlijst op te stellen voor het nemen van tegenmaatregelen. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. Met de temporele score wordt bij de evaluatie rekening gehouden met randvoorwaarden die in de loop van de tijd kunnen veranderen. Volgens de CVSS wordt het risico van de huidige kwetsbaarheid geclassificeerd als “medium” met een basisscore van 5,5.

Linux Kernel Bug: Kwetsbaarheid maakt Denial of Service mogelijk

De kernel vertegenwoordigt de kern van het Linux-besturingssysteem.

Een lokale aanvaller kan een kwetsbaarheid in de Linux-kernel misbruiken om een ​​Denial of Service-aanval uit te voeren.

De kwetsbaarheid is geclassificeerd met behulp van het CVE-referentiesysteem (Common Vulnerabilities and Exposures) op basis van het individuele serienummer CVE-2023-6622.

Systemen die getroffen zijn door het beveiligingslek in één oogopslag

besturingssysteem
Linux

Producten
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Open Source Linux-kernel (cpe:/o:linux:linux_kernel)

Algemene maatregelen voor het aanpakken van lacunes in de IT-beveiliging

  1. Gebruikers van de getroffen applicaties moeten deze up-to-date houden. Wanneer gaten in de beveiliging bekend worden, zijn fabrikanten verplicht deze zo snel mogelijk op te lossen door een patch of een tijdelijke oplossing te ontwikkelen. Als er nieuwe beveiligingsupdates beschikbaar zijn, installeer deze dan onmiddellijk.
  2. Raadpleeg voor informatie de bronnen in het volgende gedeelte. Deze bevatten vaak meer informatie over de nieuwste versie van de betreffende software, de beschikbaarheid van beveiligingspatches of tips voor oplossingen.
  3. Als u nog vragen of onduidelijkheden heeft, kunt u contact opnemen met uw verantwoordelijke beheerder. IT-beveiligingsmanagers moeten regelmatig de genoemde bronnen controleren om te zien of er een nieuwe beveiligingsupdate beschikbaar is.

Fabrikantinformatie over updates, patches en oplossingen

Hier vindt u verdere links met informatie over bugrapporten, beveiligingsoplossingen en tijdelijke oplossingen.

Ubuntu-beveiligingskennisgeving USN-6652-1 vom 23-02-2024 (25.02.2024)
Voor meer informatie, zie:

Ubuntu-beveiligingskennisgeving USN-6626-3 vom 2024-02-16 (15.02.2024)
Voor meer informatie, zie:

Ubuntu-beveiligingskennisgeving USN-6639-1 vom 2024-02-15 (14.02.2024)
Voor meer informatie, zie:

Ubuntu-beveiligingskennisgeving USN-6628-2 vom 2024-02-15 (14.02.2024)
Voor meer informatie, zie:

Oracle Linux Security Advisory ELSA-2024-12159 vom 2024-02-15 (14.02.2024)
Voor meer informatie, zie:

Ubuntu-beveiligingskennisgeving USN-6626-2 vom 2024-02-14 (13.02.2024)
Voor meer informatie, zie:

Ubuntu-beveiligingskennisgeving USN-6628-1 vom 2024-02-09 (08.02.2024)
Voor meer informatie, zie:

Ubuntu-beveiligingskennisgeving USN-6626-1 vom 2024-02-08 (07.02.2024)
Voor meer informatie, zie:

Ubuntu-beveiligingskennisgeving USN-6624-1 vom 2024-02-07 (07.02.2024)
Voor meer informatie, zie:

Amazon Linux Security Advisory ALASKERNEL-5.15-2024-035 vom 2024-01-23 (22.01.2024)
Voor meer informatie, zie:

SUS…

Buitenlands nieuws
Add a comment