CK-062026-23880HochHandlungsbedarf innerhalb 72 StundenÜber eine Lücke in der libsoup-Bibliothek können nicht authentifizierte Angreifer aus der Ferne sensible Informationen aus betroffenen Linux-Systemen auslesen. RHEL 9, RHEL 10 EUS, Oracle Linux, Rocky Linux und Fedora sind betroffen.
RHEL und seine Ableger sind auf vielen Unternehmensservern im Einsatz – ein externer Angreifer kann ohne Anmeldung Informationen abgreifen.
Red Hat Enterprise Linux (9 und 10 EUS), Oracle Linux, Rocky Linux und Fedora sind betroffen.
Nein, der Angriff ist ohne Authentifizierung aus dem Internet möglich.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.