Sicherheitsempfehlung für Access Appliance

Bisherige Aktualisierungen

• 1.0: 1. Juli 2024: Erstfassung

Problem: Access Appliance wird von der Use-After-Free-Sicherheitslücke im Linux-Kernel beeinträchtigt – CISA KEV CVE-2024-1086

Der Linux Kernel enthält eine Use-After-Free-Sicherheitslücke in der Komponente netfilter: nf_tables, die Angreifern eine Eskalation lokaler Berechtigungen ermöglicht.

CVE ID: CVE-2024-1086
Schweregrad: mittel
CVSS v3.1 Base Score 6.7 (AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
CWE-416 Use-After-Free
Betroffene Komponenten: Access Appliance – nur Support-Shell

Betroffene Versionen: 8.2

• Hinweis: Version 8.1 und ältere Versionen sind nicht betroffen, da Benutzernamensräume deaktiviert sind und daher nicht missbraucht werden können.

Empfohlene Maßnahmen:

• Sicherheits-Patch für Access Appliance BS 8.2 aus dem Download Center anwenden.
  Alternative Gegenmaßnahme: STIG-Aktivierung deaktiviert die Benutzernamensräume und verhindert so deren Missbrauch.

Fragen

Bei Fragen oder Problemen im Zusammenhang mit diesen Sicherheitslücken wenden Sie sich an den technischen Support von Veritas (https://www.veritas.com/support/de_DE/contact-us).

Haftungsausschluss

DIE SICHERHEITSANWEISUNG WIRD "WIE GELIEFERT" BEREITGESTELLT UND SCHLIESST JEGLICHE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIE DER VERKÄUFLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTÜBERTRETUNG VON RECHTEN AN INTELLEKTUELLEM EIGENTUM, SOFERN DIESE HAFTUNGSAUSSCHLÜSSE NICHT DURCH GELTENDE GESETZE EINGESCHRÄNKT SIND.  VERITAS TECHNOLOGIES LLC IST IN KEINEM FALL ERSATZPFLICHTIG FÜR IRGENDWELCHE INDIREKTEN ODER FOLGESCHÄDEN IN ZUSAMMENHANG MIT DER LEISTUNGSFÄHIGKEIT ODER VERWENDUNG DIESER DOKUMENTATION.  DIE INFORMATIONEN IN DIESER DOKUMENTATION KÖNNEN SICH OHNE VORHERIGE ANKÜNDIGUNG ÄNDERN.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054, USA