Lühidalt: Red Hat Enterprise Linuxis tuvastatud mitmed nõrkused ohuststavad konfidentsiaalsust, terviklikkust ja kättesaadavust ning nõuavad kiiret paigaldusvajadust.
Red Hat Enterprise Linuxis tuvastati mitmed nõrkused erinevates komponentides, mida saavad kasutada kaugeangreijad, anonüümsed või kohalikud ründajad. Need augud ohuststavad mõjutatud süsteemide konfidentsiaalsust, terviklikkust ja kättesaadavust.
USA turvalisuse nõuannet WID-SEC-2023-1238 Föderaalse Infotehnoloogia Turvalisuse Ameti (BSI) dokumenteerib mitmed nõrkused Red Hat Enterprise Linuxis. Augud on jaotunud operatsioonisüsteemi erinevate komponentide vahel ja neid saab kasutada erinevalt sõltuvalt ründaja kategooriast: kaugeangreijad saavad neid võrgust rünnata, samas kui kohalikud või anonüümsed ründajad vajavad füüsilist või autentitud juurdepääsu.
Mitme komponendi samaaegne mõjutamine näitab laia ründeprofiili. Ekspluateerimine võiks sõltuvalt nõrkusest kaasa tuua turvanõuete ümberminekut, tundlike andmete väljapumpamist või süsteemi riknemist. CISO-d peavad arvama, et need augud tehakse peagi avalikuks või neid kasutatakse juba aktiivselt.
Red Hati süsteemid äritegevuses peaks prioriseerima saadaolevaid paigaldusi kontrollimist ja uuendamist. CVSS-i järgi haavatavuse hindamine ja riskianalüüs oma RHEL-infrastruktuuri jaoks on vajalik, et seada prioriteedid paigaldusvajaduses.
Allikas: wid.cert-bund.de · Avaldatud 26. juunil 2026
Lumi AI News — tehisintellekti abil juhitud kurateerimine vastavalt EU AI Acti artikkel 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1 kaudu.