Kritische Sicherheitslücke im Linux-Kernel ermöglicht Root-Zugriff: Patch verfügbar, aber möglicherweise unvollständig
Eine kürzlich entdeckte Sicherheitslücke im Linux-Kernel kann Angreifern Root-Zugriff auf Systeme gewähren, die Xen-Virtualisierung mit GSM-Systemen verwenden.
Die Schwachstelle, die als CVE-2023-6546 geführt wird, betrifft möglicherweise alle Kernel-Versionen und Exploits sind bereits für verschiedene Linux-Distributionen verfügbar.
Die Schwachstelle ermöglicht es Angreifern, virtuelle Maschinen zu übernehmen, auf denen Standardinstallationen von Debian 12 oder Ubuntu 23.10 ausgeführt werden. Möglicherweise sind auch Ubuntu 22.04 und HWE-Kernel in Fedora Linux betroffen.
Ein Patch zur Behebung der Sicherheitslücke wurde veröffentlicht, es gibt jedoch Hinweise darauf, dass der Patch möglicherweise nicht alle Aspekte der Schwachstelle abdeckt. Sicherheitsexperten empfehlen die sofortige Anwendung des Patches und die Überwachung der Situation.
Nutzer von Linux-Systemen mit Xen-Virtualisierung und GSM-Systemen sollten die folgenden Schritte unternehmen:
- Den Patch CVE-2023-6546 so schnell wie möglich installieren.
- Die Situation überwachen und auf weitere Informationen und Aktualisierungen achten.
- Erwägen Sie die Verwendung alternativer Virtualisierungstechnologien oder GSM-Systeme.
Diese Sicherheitslücke ist ernstzunehmend und sollte von allen Benutzern von Linux-Systemen mit Xen-Virtualisierung und GSM-Systemen beachtet werden.
Quelle(n):
Notebookcheck
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!
