Neuer Bug im Linux Kernel führt zur BSI Sicherheitswarnung

Der 27. Januar 2023 war kein Einfaches für viele Nutzer und Linux-Anwender. An diesem Tag gab nämlich das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Warnung heraus, welche den Kernel von Linux betraf. Eine Lücke in der Sicherheit wurde in diesem Zusammenhang entdeckt. Von diesem Umstand war Linux als Betriebssystem und einige Umsetzungen von Suse und der Kernel in der Open Source Version. Als Ratschlag wurde von den Publishern ausgegeben, dass man sich die neuesten Updates und Patches besorgten sollte.

Schwachstelle und Kategorisierung

Um Sicherheitslücken aufzuspüren, benötigt man entsprechende sowie zuverlässige Verfahren, welche eine Bewertung vornehmen. Bezugnehmend auf die Lokalisation solcher Schwachstellen von Systemen nutzt man das CVSS (Common Vulnerability Scoring System). Dieser generiert die Möglichkeit, Sicherheitslücken welche vorhanden sind oder Stellen, die dafür anfällig sein könnten zu analysieren. Ebenso können als Grundlage unterschiedlicher Metriken und Vorgaben dazu dienen, Listen einer Priorisierung angelegt werden, wo es um das Treffen von Gegenoperationen geht.

In diesem Zusammenhang wird geschaut, welche Schwachstelle zuerst gefixt werden muss, aufgrund beispielsweise der brisanten Lage im Computersystem und der Funktionalität. Manche Sicherheitslücken sind auch so stark priorisiert, dass diese zuerst einer Behandlung benötigen, damit solche nicht als Einfallstor für Schädlinge sowie Hacker dienen. Für die Bestimmung der Gefahrenlage werden verschiedene Einstufungen vorgenommen, welche sich in „kritisch“, „hoch“, „mittel“, „niedrig“ und „keine“ unterteilen. Diese wird hier in absteigender Form aufgezählt.

Es geht also darum, eine Orientierung mithilfe des erstellten Scores zu erhalten, wie ernst die aktuelle Lage ist. Ziel ist es, die Bedingungen für einen potenziell bevorstehenden Angriff mitsamt den daraus resultierenden Begleiterscheinungen zu bestimmen. Es gibt auch einen sogenannten temporal Score, welcher Veränderungen berücksichtigt, welche eine zeitliche Gefahrensituation darstellt. Es gibt verschiedene Maßnahmen, welche den Umgang mit Schwachstellen in IT-Systemen thematisieren.

Folgende Maßnahmen können bei IT-Schwachstellen und Sicherheitslücken angewandt werden

Jeder Nutzer, welcher ein System sein Eigen nennt, was von einer Schwachstelle betroffen ist, sollte dieses auf den aktuellsten Stand bringen und diese auf das Level halten. Dank Workarounds, Updates und neuen Sicherheitspatches, kann man dieses Vorhaben jederzeit in die Tat umsetzen. Der Hersteller solcher Anwendungen muss natürlich immer wieder dafür sorgen, die aktuellsten Gegenmaßnahmen den Verbrauchern zur Verfügung zu stellen sowie einen zeitnahen Support leisten.

Es ist auch wichtig, sich zu den jeweiligen Versionen und der Verfügbarkeit von Patches und Updates zu erkundigen. Es gibt nichts Schlimmeres, als eine falsche Gegenmaßnahme auf ein vorhandenes Problem anzuwenden, welches im besten Fall nur ihre Wirkung verfehlt. Die Herstellerhinweise sollte man hierbei beachten. Wer Fragen hat oder sich im Umgang unsicher ist, sollte eine verantwortliche Person kontaktieren, beispielsweise einen System-Administrator oder Sicherheitsverantwortliche.