Canonical hat ein Sicherheitsupdate für den Linux-Kernel aller noch unterstützten Ubuntu-Versionen herausgegeben. Der Patch schließt eine Reihe bekannter Sicherheitslücken.
Anzeige
Das Sicherheitsupdate ist verfügbar für Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), sowie alle offiziellen Derivate wie Kubuntu, Xubuntu, Lubuntu, etc.
Der neue Linux-Kernel-Sicherheitspatch schließt mehr als 20 Sicherheitslücken in den Kerneln von Linux 4.18, Linux 4.15, Linux 4.4 und Linux 3.13. Unter den behobenen Problemen findet sich eine Schwachstelle im ALSA-Subsystem (Advanced Linux Sound Architecture) des Linux-Kernels. Diese ermöglicht es einem Angreifer mit Zugriff auf das System, dieses zum Absturz zu bringen.
Es gibt ein Informationsleck, das es einem Angreifer im Bluetooth-Bereich ermöglichen könnte, sensible Informationen abzurufen. Das Update behebt auch eine Sicherheitslücke, die im KVM-Subsystem des Linux-Kernels (Kernel-basierte virtuelle Maschine). Dieser wurde bei der Verwendung verschachtelter Virtualisierung entdeckt. Ein Angreifer könnte sensible Informationen aus dem Hostsystem an eine Gast-VM weitergeben. Zudem gibt es mehrere andere KVM-Schwachstellen, die Gastmaschinen betreffen.
Das Dokument USN-3930-1: Linux kernel vulnerabilities vom 2. April 2019 gibt nähere Details zu den geschlossenen Schwachstellen an. Eine Übersicht findet sich in diesem NewsPedia-Artikel.
2015
