Sicherheitslücke in Ubuntu 16.10 und Ubuntu 17.04

In Ubuntu 16.10 und Ubuntu 17.04 gibt es eine Sicherheitslücke (CVE-2017-9445), die baldmöglichst durch ein Update geschlossen werden sollte. Darüber hat Cannonical Nutzer bereits am 27. Juni 2017 in diesem Sicherheits-Bulletin informiert.


Anzeige

Die Sicherheitslücke CVE-2017-9445 steckt in systemd, und könnte Angreifern die Möglichkeit eröffnen, den systemd Daemon zum Absturz zubringen. Ungepatchte Maschinen ließen sich dann über eine speziell gestaltete DNS-Antwort per DDoS lahm legen oder möglicherweise schädliche Programme zur Ausführung bringen.

Cannonical empfiehlt den Nutzern die betreffenden Systeme umgehend zu patchen. Hierzu ist das System auf folgende Version zu aktualisieren:

Ubuntu 17.04:  systemd 232-21ubuntu5
Ubuntu 16.10: systemd 231-9ubuntu5

Hinweise zum Upgrade finden sich im Wiki. Zu beachten ist, dass auch von Ubuntu abgeleitete Systeme wie Uubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio, Ubuntu Server und Ubuntu Cloud betroffen sind. Ubuntu 16.04 LTS (Xenial Xerus) oder Ubuntu 14.04 LTS (Trusty Tahr) sind wohl nicht betroffen. (via)

Ergänzung: Zwischenzeitlich scheint der Bug Kreise zu ziehen. Bei heise.de gibt es diesen Artikel zum Thema.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Linux, Sicherheit, Ubuntu, Update abgelegt und mit Linux, Sicherheitslücke, Ubuntu verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.