hace 2 meses · Actualizado hace 2 meses
BSI ha publicado un aviso de seguridad actual para Red Hat Enterprise Linux (GIT-LFS). Puede obtener información sobre los sistemas y productos operativos afectados, así como los números CVE, aquí en news.de.
oficina federal para Seguridad En Tecnología de la Información (BSI), el 23 de enero de 2025 se publicó un aviso de seguridad para Red Hat Enterprise Linux (GIT-LFS). El sistema operativo Linux y el producto de la línea roja de Linux se ven afectados por la brecha de seguridad.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para estas brechas de seguridad se pueden encontrar aquí: Red Hat Ewliciory Rhsa-2025: 0673 (Al 23/01/2025).
- Notas para Red Hat Enterprise Linux (GIT -LFS) - Riesgo: Alto
- ERROR de Red Hat Enterprise Linux (GIT-LFS): La vulnerabilidad le permite obtener derechos de usuario
- Sistemas de atletismo afectados por el césped de seguridad
- Recomendaciones generales para su comunicación con áreas débiles
- Información del fabricante para actualizaciones, parches y correcciones.
- Fecha de revisión de este aviso de seguridad
Notas para Red Hat Enterprise Linux (GIT -LFS) - Riesgo: Alto
Nivel de riesgo: 4 (alto)
Escala básica CVSS: 8,1
Vigilancia temporal CVSS: 7.1
Ataque remoto: Sí
Se utiliza un sistema de puntuación de vulnerabilidad (CVSS) para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite crear diferentes criterios basados en diferentes criterios o criterios reales para iniciar la comparación en base a ellos. Propiedades "una", "baja", "media", "alta" y "crítica" y "crítica" para la gravedad de un punto débil. Define la fase básica de un ataque (autenticación, complejidad, características, interacción del usuario) y sus consecuencias. Durante el resultado temporal, los términos del marco cambian con el tiempo. Según CVSS, la gravedad del punto débil actual se clasifica como "alta" con una escala base de 8,1.
ERROR de Red Hat Enterprise Linux (GIT-LFS): La vulnerabilidad le permite obtener derechos de usuario
Red Hat Enterprise Linux (Rhel) es una distribución de Linux popular.
Un atacante remoto y anónimo podría aprovechar una vulnerabilidad en LFS en Red Hat LFS para obtener privilegios de usuario.
La vulnerabilidad se identificó mediante el sistema de diseño CVE (vulnerabilidades combinadas y expuestas) con el número de serie individual CVE-2024-53263.
Sistemas de atletismo afectados por el césped de seguridad
Sistema operativo
linux
Venir
Red Hat Enterprise Linux 9 (CPE: / O: RedHat: Enterprise_Linux)
Recomendaciones generales para su comunicación con áreas débiles
- Los usuarios de los sistemas afectados deben mantenerlos actualizados. Cuando toman conciencia de la seguridad, se anima a los fabricantes a tratarlos lo antes posible o trabajar en su desarrollo. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
- Para fines informativos, consulte los recursos enumerados en la siguiente sección. Esta información adicional suele incluir la última versión del software correspondiente, así como la disponibilidad de parches de seguridad o información sobre funciones operativas.
- Si tiene alguna pregunta o inquietud, comuníquese con su gerente responsable. Los responsables de seguridad deben notificar periódicamente a las fuentes sobre nuevas actualizaciones de seguridad.
Información del fabricante para actualizaciones, parches y correcciones.
En este punto encontrará más información sobre informes de errores, soluciones de seguridad y personal de seguridad.
Red Hat Security RHSA-2025: 0673 con fecha del 23 de enero de 2025 (23.01.2025)
Puedes encontrar más información en:
Fecha de revisión de este aviso de seguridad
Esta es la versión inicial del parche de seguridad actual para Red Hat Enterprise Linux (GIT-LFS). Este artículo se actualiza cuando se anuncian actualizaciones. Puede leer los cambios o adiciones en este historial de versiones.
23.01.2025 - Versión Inicial
Más noticias