Noyau Linux: avertissement d’un nouvel écart de sécurité informatique

Le bureau fédéral pour Sécurité Dans Information Technology (BSI), un avertissement de sécurité pour le noyau Linux publié le 16 février 2025. Le système d’exploitation Linux et le Fedora Linux et le noyau Linux open source sont affectés par l’écart de sécurité.

Les dernières recommandations du fabricant concernant les mises à jour, les solutions de contournement et les correctifs de sécurité pour ces lacunes de sécurité peuvent être trouvées ici: Red Hat Bugzilla – Bug 2345615 (Stand: 16.02.2025).

Note de sécurité pour le noyau Linux – Risque: élevé

Niveau de risque: 5 (haut)
Score de base CVSS: 7,7
CVSS Score temporel: 7,1
Attaque à distance: non

Le système de notation de vulnérabilité commun (CVSS) est utilisé pour évaluer la vulnérabilité des systèmes informatiques. La norme CVSS permet de comparer les écarts de sécurité potentiels ou réels en fonction de divers critères afin de pouvoir mieux hiérarchiser les contre-mesures. Les attributs sont “aucun”, “bas”, “milieu”, “élevé” et “critique” pour la gravité d’un point faible. Le score de base évalue les conditions préalables à une attaque (authentification UA, complexité, privilèges, interaction utilisateur) et ses conséquences. Pendant le score temporel, les conditions de cadre modifiables se déroulent dans l’évaluation au fil du temps. Après le CVSS, le risque de faiblesse traité ici est classé comme “élevé” avec un score de base de 7,7.

Bogue du noyau Linux: le point faible permet un code de programme arbitraire avec les droits de l’administrateur

Le noyau représente le noyau du système d’exploitation Linux.

Un attaquant local peut utiliser un point faible dans le cœur de Fedora Linux pour effectuer n’importe quel code de programme avec les droits de l’administrateur.

La vulnérabilité est avec le numéro d’identification CLE Clear (vulnérabilités et expositions communes) CVE-2025-1272 échangé.

Systèmes sportifs affectés par l’écart de sécurité en un coup d’œil

Système opérateur
Linux

Produits
Fedora Linux (CPE: / O: Fedoraproject: Fedora)
Open source Linux Kernel Fedora Open Source Linux Kernel Fedora 6.12 (CPE: / O: Linux: Linux_Kernel)

Recommandations générales pour gérer ses points faibles

1. Les utilisateurs des applications concernés devraient les tenir au courant. Lorsqu’ils prennent conscience de la sécurité, les fabricants sont encouragés à les remédier le plus rapidement possible en développant un patch ou une solution de contournement. Si des correctifs de sécurité sont disponibles, installez-les rapidement.
2. Consultez les sources énumérées dans la section suivante à des fins d’information. Ces informations supplémentaires contient souvent la dernière version du logiciel concerné ainsi que la disponibilité de correctifs de sécurité ou d’informations sur les solutions de contournement.
3. Si vous avez d’autres questions ou incertitudes, contactez votre administrateur responsable. Les agents de la sécurité informatique devraient vérifier régulièrement quand celui du Avertissement de sécurité informatique Les fabricants affectés fournissent une nouvelle mise à jour de sécurité.

Informations sur le fabricant pour les mises à jour, les correctifs et les solutions de contournement

À ce stade, il y a d’autres liens avec des informations sur les rapports de bogues, les correctifs de sécurité et les solutions de contournement.

Red Hat Bugzilla – Bug 2345615 VOM 2025-02-16 (16.02.2025)
Vous pouvez trouver plus d’informations sur:

Historique de la version de cet avertissement de sécurité

Il s’agit de la version initiale de la note de sécurité informatique actuelle pour le noyau Linux. Ce texte est mis à jour lorsque les mises à jour sont annoncées. Vous pouvez lire des modifications ou des ajouts dans cette histoire.

16.02.2025 – Version initiale

+++ Remarque éditoriale: Ce texte a été généré sur la base des données BSI actuels et est mise à jour en fonction du système d’avertissement. Nous acceptons les commentaires et les commentaires sur [email protected]. +++

Suivre News.de déjà avec Facebook, Gazouillement, Pinterest et Youtube? Ici, vous trouverez Brand Hot News, les vidéos actuelles et la ligne directe de l’équipe éditoriale.

KNS / ROJ / NEWS.DE