Το Ομοσπονδιακό Γραφείο για την Ασφάλεια των Πληροφοριακών Τεχνολογιών (BSI) εξέδωσε στις 26.05.2024 προειδοποίηση για την ασφάλεια του πυρήνα Linux. Αυτή η προειδοποίηση αφορά το λειτουργικό σύστημα Linux και το προϊόν ανοιχτού κώδικα Linux Kernel.

Οι πιο πρόσφατες συστάσεις των κατασκευαστών για ενημερώσεις, εναλλακτικές λύσεις και διορθωτικά μέτρα ασφαλείας για αυτή την ευπάθεια μπορείτε να βρείτε εδώ: Ανακοίνωση CVE του Linux CVE-2023-52880 (ισχύει από 26.05.2024). Περισσότεροι χρήσιμοι σύνδεσμοι παρέχονται παρακάτω σε αυτό το άρθρο.

Εκτίμηση Σοβαρότητας Ευπαθειών

Για την αξιολόγηση της σοβαρότητας των ευπαθειών σε υπολογιστικά συστήματα χρησιμοποιείται το Common Vulnerability Scoring System (CVSS). Το CVSS επιτρέπει τη σύγκριση δυνητικών ή πραγματικών ευπαθειών βάσει διαφόρων κριτηρίων για τη δημιουργία μιας ιεραρχίας προτεραιοτήτων για την έναρξη αντιμέτρων. Οι βαθμοί σοβαρότητας μιας ευπάθειας είναι “καμία”, “χαμηλή”, “μέτρια”, “υψηλή” και “κρίσιμη”. Ο Βασικός Βαθμός αξιολογεί τις προϋποθέσεις για μια επίθεση (π.χ. πιστοποίηση, πολυπλοκότητα, δικαιώματα, αλληλεπίδραση χρήστη) καθώς και τις συνέπειές της. Ο Προσωρινός Βαθμός λαμβάνει υπόψη τις χρονικές αλλαγές όσον αφορά την επικινδυνότητα. Η σοβαρότητα της τρέχουσας ευπάθειας έχει αξιολογηθεί με Βασικό Βαθμό 6,6 ως “μέτρια”.

Σφάλμα Πυρήνα Linux: Πολλαπλές Ευπάθειες Επιτρέπουν Επιθέσεις Denial of Service και Ακαθόριστες Επιθέσεις

Ένας τοπικός επιτιθέμενος μπορεί να εκμεταλλευτεί πολλαπλές ευπάθειες στον πυρήνα Linux για να δημιουργήσει κατάσταση άρνησης υπηρεσιών ή να διεξάγει ακαθόριστες επιθέσεις.

Η ευπάθεια έχει καταγραφεί με τις ατομικές σειριακές αριθμήσεις CVE (Common Vulnerabilities and Exposures) CVE-2021-47499 έως CVE-2023-52880.

Συστήματα που Επηρεάζονται από την Ευπάθεια

Λειτουργικό Σύστημα:
Linux

Προϊόντα:
Open Source Linux Kernel (cpe:/o:linux)

Γενικά Μέτρα για την Αντιμετώπιση των Ευπαθειών IT

Οι χρήστες των επηρεαζόμενων εφαρμογών πρέπει να τις διατηρούν ενημερωμένες. Οι κατασκευαστές είναι υποχρεωμένοι, όταν ανακαλύπτονται ευπάθειες ασφαλείας, να τις διορθώνουν όσο το δυνατόν γρηγορότερα μέσω της ανάπτυξης διορθωτικών ή εναλλακτικών λύσεων. Εάν είναι διαθέσιμα διορθωτικά μέτρα ασφαλείας, εγκαταστήστε τα άμεσα.

Για ενημέρωση, συμβουλευτείτε τις πηγές που αναφέρονται στην επόμενη ενότητα. Συχνά περιέχουν περισσότερες πληροφορίες για την πιο πρόσφατη έκδοση του σχετικού λογισμικού, τη διαθεσιμότητα διορθωτικών μέτρων ασφαλείας ή συμβουλές για εναλλακτικές λύσεις.

Εάν έχετε περαιτέρω ερωτήσεις ή αβεβαιότητες, επικοινωνήστε με τον αρμόδιο διαχειριστή σας. Οι υπεύθυνοι για την ασφάλεια IT θα πρέπει να ελέγχουν τακτικά τις αναφερόμενες πηγές για να δουν εάν είναι διαθέσιμη μια νέα ενημέρωση ασφαλείας.