Schwachstelle in Red Hat Enterprise Linux ermöglicht Codeausführung und DoS

Deutschland: Schwachstelle in Red Hat Enterprise Linux ermöglicht Codeausführung und DoS

Eine Schwachstelle in Red Hat Enterprise Linux ermöglicht es einem entfernten, authentifizierten Angreifer, beliebigen Programmcode auszuführen und potenziell einen Denial‑of‑Service‑Angriff zu initiieren.

Technische Details

Der Fehler betrifft aktuelle Versionen des Betriebssystems, bei denen ein Angreifer nach erfolgreicher Authentifizierung privilegierte Systemaufrufe ausführen kann. Durch die Ausnutzung der Lücke lässt sich beliebiger Code in den Kontext des betroffenen Prozesses einschleusen.

Potenzielle Auswirkungen

Durch die Ausführung von Schadcode können Angreifer die Kontrolle über das System übernehmen, Daten manipulieren oder die Verfügbarkeit des Dienstes durch einen DoS-Angriff einschränken.

Red Hat hat bereits ein Sicherheitsupdate veröffentlicht, das die Lücke schließt. Das Update adressiert die fehlerhafte Komponente und verhindert die unautorisierte Codeausführung.

Der CERT‑Bund empfiehlt allen Betreibern von Red Hat Enterprise Linux, das bereitgestellte Update umgehend zu installieren und ihre Systeme auf ungewöhnliche Aktivitäten zu überwachen.

Zusätzlich wird geraten, Authentifizierungsmechanismen zu stärken und nur notwendige Zugriffe zu erlauben, um das Risiko einer Ausnutzung zu reduzieren.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).