CISA Bekannte, ausgenutzte Sicherheitslücke: Use-After-Free-Sicherheitslücke im Linux-Kernel

Bisherige Aktualisierungen

• 1.0: 03. Juni 2024: Erste Version

Zusammenfassung

Veritas ist sich der schwerwiegenden Use-After-Free-Sicherheitslücke im Linux-Kernel (CVE-2024-1086) bewusst, die am 30. Mai 2024 in den CISA-Katalog bekannter Sicherheitslücken aufgenommen wurde. Alle Produktsicherheits- und Entwicklungsteams von Veritas überprüfen derzeit die Software, um zu ermitteln, ob unsere Produkte von der Sicherheitslücke betroffen sind.

Sollten wir feststellen, dass ein bestimmtes Produkt vom Problem betroffen ist, stellen wir nach Möglichkeit Anleitungen zur temporären Gegenmaßnahme bereit und werden so schnell wie möglich ein Patch bereitstellen, mit dem das Problem dauerhaft behoben werden kann. Dies ist ein dringendes Problem und wir arbeiten hart daran, die Sicherheit unserer Kunden zu gewährleisten. Wir werden so schnell wie möglich Aktualisierungen und entsprechende Anleitungen bereitstellen.

Haftungsausschluss

DIE SICHERHEITSANWEISUNG WIRD "WIE GELIEFERT" BEREITGESTELLT UND SCHLIESST JEGLICHE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIE DER VERKÄUFLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTÜBERTRETUNG VON RECHTEN AN INTELLEKTUELLEM EIGENTUM, SOFERN DIESE HAFTUNGSAUSSCHLÜSSE NICHT DURCH GELTENDE GESETZE EINGESCHRÄNKT SIND. VERITAS TECHNOLOGIES LLC IST IN KEINEM FALL ERSATZPFLICHTIG FÜR IRGENDWELCHE INDIREKTEN ODER FOLGESCHÄDEN IN ZUSAMMENHANG MIT DER LEISTUNGSFÄHIGKEIT ODER VERWENDUNG DIESER DOKUMENTATION. DIE INFORMATIONEN IN DIESER DOKUMENTATION KÖNNEN SICH OHNE VORHERIGE ANKÜNDIGUNG ÄNDERN.