[UPDATE] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) ·
Key Insight
BSI warnt vor einer Kernel-Schwachstelle mit lokaler Ausnutzbarkeit und potenzieller beliebiger Code-Ausführung, die Systeme mit unkontrolliertem lokalen Zugriff gefährdet.
Beschreibung
Eine Schwachstelle im Linux Kernel ermöglicht lokalen Angreifern, beliebigen Code auszuführen, Speicherinhalte zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen. Die genaue Natur der Schwachstelle ist in der Warnung nicht spezifiziert. Da keine CVE-Nummer angegeben ist, handelt es sich möglicherweise um eine noch nicht vollständig dokumentierte Schwachstelle oder einen Sammelbegriff für mehrere Kernel-Probleme. Systeme, auf denen lokale Angreifer oder nicht vertrauenswürdige Prozesse Code ausführen können, sind einem erhöhten Risiko ausgesetzt.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.10
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational