ISN 2024-05: Kernel-Sicherheitslücken in OS 12
Erstveröffentlichung am 8. März 2024
CVSS 3.1: 8.4 (hoch)
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Zusammenfassung
Im in IGEL OS verwendeten Linux Kernel wurde eine Sicherheitslücke entdeckt. Diese betrifft das folgende IGEL-Produkt:
IGEL OS 12
Details
Im TLS Subsystem des Linux Kernels wurde ein Sicherheitsproblem entdeckt. Unter bestimmten Umständen kann dort ein Use-after-Free ausgelöst werden (CVE-2024-26582). Ein Angreifer könnte dies ausnutzen, um einen Denial-of-Service oder eine Code Ausführung zu verursachen. Die Schwachstelle wird daher als hoch eingestuft.
Update - Anweisungen
OS 12: IGEL bereitet eine korrigierte OS 12 Basissystem Version vor.
Quellen
CVE-2024-26582: CVE-2024-26582