hace 1 mes · Actualizado hace 1 mes
Oficina federal para Seguridad En Tecnología de la Información (BSI), una nota de seguridad para Linux (Gatekeeper) Red Red 3 de marzo de 2025. El sistema de trabajo rojo y el trabajo rojo rojo se han visto afectados por la brecha de seguridad.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Hat de asesoramiento de seguridad roja RHSA-2025: 3053 (Como 19 de marzo de 2025). Fuentes útiles se enumeran a continuación en este artículo.
- Firma de señal para Red Hat Enterprise Linux (Gatekeeper) - Riesgo: Medio
- Red Hat Enterprise Linux (Gatekeeper) Error: la negación de Severa activa muchas debilidades
- Sistemas de Atlete afectados por la hierba de seguridad
- Medidas públicas para comunicarse con sus vacíos de seguridad
- Información del fabricante para actualizar, parches y trabajadores
- Historia de esta versión de esta seguridad
Firma de señal para Red Hat Enterprise Linux (Gatekeeper) - Riesgo: Medio
Riesgo de nivel: 3 (medio)
Escala Base CVSS: 7.5
Reloj temporal CVSS: 6.5
Ataque a distancia: si
El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Según CVSS, el peso del punto débil se considera "promedio" como un número básico de 7.5.
Red Hat Enterprise Linux (Gatekeeper) Error: la negación de Severa activa muchas debilidades
Red Hat Enterprise Linux (RHEL) es una distribución popular de Linux.
Un atacante desconocido puede beneficiarse de Linux de Red Hat en algunos peligros rojos para negar el ataque del servidor.
Debilidad utilizando el sistema de etiquetas CVER (riesgos comunes y obvios) por números de serie personales CVE-2025-22869 y CVE-2025-2868.
Sistemas de Atlete afectados por la hierba de seguridad
Sistema operativo
Desastre
Feroz
Red Hat Enterprise Linux Gatekeeper
Red Hat Enterprise Linux Gatekeeper v3.18.0 (CPE: / o: Redhat: Enterprise_Linux)
Red Hat Enterprise Linux Gatekeeper
Red Hat Enterprise Linux Gatekeeper v3.15.4 (CPE: / o: Redhat: Enterprise_Linux)
Medidas públicas para comunicarse con sus vacíos de seguridad
- Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.
Información del fabricante para actualizar, parches y trabajadores
En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.
Red Security Advisory Hat RHSA-2025: 3053 de 2025-03-19 (19/03/2025)
Puede más información sobre:
Red Security Advisory Hat RHSA-2025: 3052 de 2025-03-19 (19/03/2025)
Puede más información sobre:
Historia de esta versión de esta seguridad
Esta versión inicial de la firma de seguridad actual es a Linux (Gatekeeper) Red Enterprise. Si se informan actualizaciones, este texto se actualizará. Puede comprender los cambios realizados con el historial de versiones inferiores.
19.03.2025 - Versión de inicio
Más noticias