Seguridad: Linux y UNIX Dangerous-Update para información de seguridad para Red Contact Enterprise Linux (Riesgo: Medio)

hace 2 semanas · Actualizado hace 2 semanas

Oficina federal para Seguridad Tecnología de la información (BSI), una nota de seguridad para Red Enter Enterprise Red Linux y un sistema de operación UNIX recientemente actualizado el 8 de abril de 2025.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Hat de asesoramiento de seguridad roja RHSA-2025: 3670 (Como 08.04.2025). Fuentes útiles se enumeran a continuación en este artículo.

Más información

Muchas debilidades para el rojo declararon Redprise Linux - Riesgo: medio
Red Hat Enterprise Linux Bug: Efect cuando se usa debilidades reconocidas
Sistemas de Atlete afectados por la hierba de seguridad
Medidas públicas que se ocupan de ella en áreas débiles
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta seguridad

Muchas debilidades para el rojo declararon Redprise Linux - Riesgo: medio

Riesgo de nivel: 5 (medio)
Base CVSS Ban: 7.1
Resultado temporal de CVS: 6.2
Ataque a distancia: no

El sistema de calificación apropiado (CVSS) se utiliza para evaluar el peso de las debilidades en los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Después de CVSS, el riesgo de debilidad tratado aquí se forma como un "medio" con un número básico de 7.1.

Red Hat Enterprise Linux Bug: Efect cuando se usa debilidades reconocidas

Red Hat Enterprise Linux (RHEL) es una distribución popular de Linux.

Un atacante local puede beneficiarse dentro de unos pocos peligros rojos en Linux y el directorio para aumentar sus propiedades o negar el servicio.

Las debilidades que utilizan el sistema de referencias CVE (riesgo articular y de exposición) se han plantado mediante números de serie individuales CVE-2024-47191 y CVE-2025-2487.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Linux, Unix

Feroz
Red Hat Enterprise Linux Oath-Toolkit <2.6.12 (CPE: / O: Redhat: Enterprise_Linux)
Red tiene Enterprise Linux Oath-Toolkit 2.6.12 (CPE: / O: Redhat: Enterprise_Linux)
Red Hat Enterprise Server Directory Directory <12.4 EUS para RHEL 9 (CPE: / O: Redhat: Enterprise_Linux)
Red Hat Enterprise Linux Directory Server 12.4 EUS para RHEL 9 (CPE: / O: Redhat: Enterprise_Linux)
Red tiene soporte de servidor de directorio 12 (CPE: / A: Redhat: Directory_Server)

Medidas públicas que se ocupan de ella en áreas débiles

Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.

Hat de asesoramiento de seguridad roja RHSA-2025: 3670 de 2025-04-08 (08/08/2025)
Puede más información sobre:

Consejo de seguridad roja de 2025-04-08 (07.04.2025)
Puede más información sobre:

Asesor de seguridad roja de 2025-04-07 (07.04.2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta es la versión de seguridad de TI actual para la compañía roja Linux. Este texto se actualizará si se informan otras actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

07.04.2025 - Versión de inicio
04/08/2025 - Las nuevas actualizaciones han guardado rojo

Más noticias

libxml2: ¡Vulnerabilidad de seguridad de TI en alto riesgo! La alerta está recibiendo actualizaciones.

GraphicsMagick: nota nueva brecha de seguridad

bluez: ¡un agujero de seguridad TI de alto riesgo! La alerta está recibiendo actualizaciones.

Kernel de Linux en riesgo: Vulnerabilidad permite exponer información

Su seguridad: El electrodoméstico Trata el tratado de la nueva seguridad de la seguridad en el enrutador inteligente de la sess de enebro

sombra: Divulgación de la nueva brecha de seguridad TI

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Seguridad TI: Linux y UNIX en riesgo - ¡Brecha de seguridad TI para inmigrantes de alto riesgo! La alerta está recibiendo actualizaciones.

Kernel de Linux: múltiples vulnerabilidades permiten la denegación de servicio

Esos seguridad: Linux, MacOS X y Windows Tehdips - Nuevo espacio de seguridad en el código de Microsoft Visual Studio

Linux Kernel: ¡Es seguro al alto riesgo! Tiene advertencia de actualización

Seguridad TI: Alerta sobre nueva vulnerabilidad de seguridad TI en SonicWall SonicOS

Ataque cibernético descarado: Cuentas de cuentas de Bonus Points REWE

Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad de TI: detalles sobre esta nueva seguridad de seguridad en las neuronas ivani para MDM

Seguridad: amenazas de Windows