Sicherheitsupdate für Ubuntu Kernel

Canonical hat ein Sicherheitsupdate für den Linux-Kernel aller noch unterstützten Ubuntu-Versionen herausgegeben. Der Patch schließt eine Reihe bekannter Sicherheitslücken.


Anzeige

Das Sicherheitsupdate ist verfügbar für Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), sowie alle offiziellen Derivate wie Kubuntu, Xubuntu, Lubuntu, etc.

Der neue Linux-Kernel-Sicherheitspatch schließt mehr als 20 Sicherheitslücken in den Kerneln von Linux 4.18, Linux 4.15, Linux 4.4 und Linux 3.13. Unter den behobenen Problemen findet sich eine Schwachstelle im ALSA-Subsystem (Advanced Linux Sound Architecture) des Linux-Kernels. Diese ermöglicht es einem Angreifer mit Zugriff auf das System, dieses zum Absturz zu bringen.

Es gibt ein Informationsleck, das es einem Angreifer im Bluetooth-Bereich ermöglichen könnte, sensible Informationen abzurufen. Das Update behebt auch eine Sicherheitslücke, die im KVM-Subsystem des Linux-Kernels (Kernel-basierte virtuelle Maschine). Dieser wurde bei der Verwendung verschachtelter Virtualisierung entdeckt. Ein Angreifer könnte sensible Informationen aus dem Hostsystem an eine Gast-VM weitergeben. Zudem gibt es mehrere andere KVM-Schwachstellen, die Gastmaschinen betreffen.

Das Dokument USN-3930-1: Linux kernel vulnerabilities vom 2. April 2019 gibt nähere Details zu den geschlossenen Schwachstellen an. Eine Übersicht findet sich in diesem NewsPedia-Artikel.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Linux, Sicherheit, Ubuntu, Update abgelegt und mit Linux, Sicherheit, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.