Skip to main content
Skip table of contents

ISN 2024-05: Kernel-Sicherheitslücken in OS 12

Erstveröffentlichung am 8. März 2024

CVSS 3.1: 8.4 (hoch)

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Zusammenfassung

Im in IGEL OS verwendeten Linux Kernel wurde eine Sicherheitslücke entdeckt. Diese betrifft das folgende IGEL-Produkt:

  • IGEL OS 12

Details

Im TLS Subsystem des Linux Kernels wurde ein Sicherheitsproblem entdeckt. Unter bestimmten Umständen kann dort ein Use-after-Free ausgelöst werden (CVE-2024-26582). Ein Angreifer könnte dies ausnutzen, um einen Denial-of-Service oder eine Code Ausführung zu verursachen. Die Schwachstelle wird daher als hoch eingestuft.

Update - Anweisungen

  • OS 12: IGEL bereitet eine korrigierte OS 12 Basissystem Version vor.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.