CK-062026-76677MittelNächstes WartungsfensterIm Linux-Kernel wurden ueber 170 neue Schwachstellen gemeldet, die Denial-of-Service-Angriffe, Datenmanipulation sowie das Umgehen von Sicherheitsmassnahmen ermoeglichen koennen. Konkrete Patch-Versionen wurden noch nicht veroeffentlicht.
Linux laeuft auf vielen Servern und Cloud-Systemen im Mittelstand; die Vielzahl der Luecken erhoet die Wahrscheinlichkeit, dass eine davon aktiv ausgenutzt wird.
Betroffen sind zahlreiche Distributionen, darunter Debian, Red Hat, SUSE, Oracle Linux und Google Container-Optimized OS.
Ein unmittelbares Handeln ist bei mittlerem Schweregrad nicht zwingend erforderlich, empfohlen ist das Einspielen der Updates beim naechsten Wartungsfenster.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.