Ubuntu 17.10 Kernel Update schließt 20 Sicherheitslücken

Veröffentlicht am 23. November 2017 von Günter Born

Nachdem das neue Kernel-Update für Ubuntu 16.04 LTS (Xenial Xerus) Systeme veröffentlicht wurde (schließt 13 Sicherheitslücken ), kündigt Canonical die Verfügbarkeit eines größeren Kernel-Updates für Ubuntu 17.10 an. In diesem Kernel-Update werden 20 Sicherheitslücken geschlossen.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Verwenden Sie Ubuntu 17.10 (Artful Aardvark), steht das das erste größere Kernel-Update seit der offiziellen Veröffentlichung am 19. Oktober 2017 an. Das Kernel-Update behebt insgesamt 20 Sicherheitslücken für die Linux 4.13-Kernelpakete von Ubuntu 17.10, darunter auch für das Raspberry Pi 2.

Unter den Sicherheitsproblemen, die in diesem Update gepatcht wurden, beziehen sich fünf auf das USB-Subsystem des Linux-Kernels. Eingeschlossen ist eine "use-after-free"-Schwachstelle, die es einem physisch nahen Angreifer ermöglichen könnte, das betroffene System zum Absturz zu bringen, indem er einen Denial-of-Service (DoS-Angriff) verursacht oder möglicherweise beliebigen Code ausführt. Die anderen drei Schwachstellen beziehen sich auf das ALSA-Subsystem, einschließlich einer Rennbedingung.

Darüber hinaus befasst sich das neue Kernel-Update mit verschiedenen Sicherheitsproblemen, die von verschiedenen Forschern im KVM-Subsystem des Linux-Kernels und der verschachtelten KVM-Implementierung, der drahtlosen Konfigurationsschnittstelle netlink, dem SCSI-Subsystem, dem Schlüsselverwaltungs-Subsystem, dem ATI Radeon Framebuffer-Treiber, der iSCSI-Transportimplementierung, dem Floating Point Unit (fpu)-Subsystem und dem Ultra Wide Band-Treiber entdeckt wurden.

Alle Ubuntu 17.10 Derivate sind betroffen

Das heutige Kernel-Update behebt auch ein Informationsleck, das in der waitid-Implementierung des Linux-Kernels entdeckt wurde. Die meisten dieser Schwachstellen erlauben nur lokalen Angreifern, einen Denial-of-Service zu verursachen, beliebigen Code auszuführen oder sensible Informationen aus dem Kernelspeicher freizulegen. Weitere Informationen finden Sie in Canonicals USN-3487-1 Sicherheitshinweis.

Benutzer werden aufgefordert, ihre Installationen entweder auf linux-image-4.13.0-17-generic 4.13.0-17.20 auf 64-Bit- und 32-Bit-Systemen oder auf linux-image-4.13.0-1006-raspi2 4.13.0-1006.6 zu aktualisieren, wenn sie den Ubuntu 17.10 für den Raspberry Pi 2-Kernel verwenden. Um Ihre Installationen zu aktualisieren, führen Sie einfach den Befehl "sudo apt update && sudo apt dist-upgrade" in der Terminal-App aus oder folgen Sie den Anweisungen von Canonical. (via)

Dieser Beitrag wurde unter Linux, Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.