Ubuntu 17.10 Kernel Update schließt 20 Sicherheitslücken

Publiziert am 23. November 2017 von Günter Born

Nachdem das neue Kernel-Update für Ubuntu 16.04 LTS (Xenial Xerus) Systeme veröffentlicht wurde (schließt 13 Sicherheitslücken ), kündigt Canonical die Verfügbarkeit eines größeren Kernel-Updates für Ubuntu 17.10 an. In diesem Kernel-Update werden 20 Sicherheitslücken geschlossen.

Anzeige

Verwenden Sie Ubuntu 17.10 (Artful Aardvark), steht das das erste größere Kernel-Update seit der offiziellen Veröffentlichung am 19. Oktober 2017 an. Das Kernel-Update behebt insgesamt 20 Sicherheitslücken für die Linux 4.13-Kernelpakete von Ubuntu 17.10, darunter auch für das Raspberry Pi 2.

Unter den Sicherheitsproblemen, die in diesem Update gepatcht wurden, beziehen sich fünf auf das USB-Subsystem des Linux-Kernels. Eingeschlossen ist eine "use-after-free"-Schwachstelle, die es einem physisch nahen Angreifer ermöglichen könnte, das betroffene System zum Absturz zu bringen, indem er einen Denial-of-Service (DoS-Angriff) verursacht oder möglicherweise beliebigen Code ausführt. Die anderen drei Schwachstellen beziehen sich auf das ALSA-Subsystem, einschließlich einer Rennbedingung.

Darüber hinaus befasst sich das neue Kernel-Update mit verschiedenen Sicherheitsproblemen, die von verschiedenen Forschern im KVM-Subsystem des Linux-Kernels und der verschachtelten KVM-Implementierung, der drahtlosen Konfigurationsschnittstelle netlink, dem SCSI-Subsystem, dem Schlüsselverwaltungs-Subsystem, dem ATI Radeon Framebuffer-Treiber, der iSCSI-Transportimplementierung, dem Floating Point Unit (fpu)-Subsystem und dem Ultra Wide Band-Treiber entdeckt wurden.

Alle Ubuntu 17.10 Derivate sind betroffen

Das heutige Kernel-Update behebt auch ein Informationsleck, das in der waitid-Implementierung des Linux-Kernels entdeckt wurde. Die meisten dieser Schwachstellen erlauben nur lokalen Angreifern, einen Denial-of-Service zu verursachen, beliebigen Code auszuführen oder sensible Informationen aus dem Kernelspeicher freizulegen. Weitere Informationen finden Sie in Canonicals USN-3487-1 Sicherheitshinweis.

Benutzer werden aufgefordert, ihre Installationen entweder auf linux-image-4.13.0-17-generic 4.13.0-17.20 auf 64-Bit- und 32-Bit-Systemen oder auf linux-image-4.13.0-1006-raspi2 4.13.0-1006.6 zu aktualisieren, wenn sie den Ubuntu 17.10 für den Raspberry Pi 2-Kernel verwenden. Um Ihre Installationen zu aktualisieren, führen Sie einfach den Befehl "sudo apt update && sudo apt dist-upgrade" in der Terminal-App aus oder folgen Sie den Anweisungen von Canonical. (via)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Linux, Sicherheit, Ubuntu, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.