Update für Linux Kernel zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Update zu einer am 30.05.2023 bekannt gewordenen Sicherheitslücke für Linux Kernel veröffentlicht. Betroffen von der Sicherheitslücke sind das Betriebssystem Linux sowie die Produkte Debian Linux, Ubuntu Linux und Open Source Linux Kernel.

Es wurde festgestellt, dass ein lokaler Angreifer die Schwachstelle im Linux Kernel ausnutzen kann, um einen Denial of Service Angriff durchzuführen. Die Schwachstelle wurde mithilfe des CVE-Bezeichnungssystems als CVE-2023-2898 klassifiziert.

Anwender der betroffenen Anwendungen werden dazu aufgerufen, diese auf dem aktuellsten Stand zu halten. Hersteller haben die Verantwortung, Sicherheitslücken schnellstmöglich durch Patches oder Workarounds zu beheben. Wenn Sicherheitspatches verfügbar sind, sollten sie zeitnah installiert werden.

Weitere Informationen zu Updates und Workarounds können den folgenden Quellen entnommen werden:

– Ubuntu Security Notice USN-6339-1 vom 2023-09-06 (06.09.2023)
– Ubuntu Security Notice USN-6338-1 vom 2023-09-06 (06.09.2023)
– Debian Security Advisory DSA-5480 vom 2023-08-18 (21.08.2023)
– GitHub Advisory Database vom 2023-05-29 (30.05.2023)

Es wird empfohlen, bei weiteren Fragen oder Unsicherheiten den zuständigen Administrator zu kontaktieren. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, ob der betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Dies ist die 3. Version des Sicherheitshinweises für Linux Kernel. Bei weiteren Updates wird dieser aktualisiert.