5 Kernel-Sicherheitslücken betreffen auch Ubuntu 11.04

2 Juni 2012 Kein Kommentar Autor: Jürgen (jdo)

Ubuntu Bug Logo 150x150Ubuntu hat eine Sicherheits-Anweisung (USN-1457-1) für Ubuntu 11.04 “Natty Narwhal” herausgegeben. Diese behandelt ein Kernel-Update, womit 5 Sicherheitslücken geschlossen werden.

Die erste Schwachstelle betrifft die NFSv4-Implementierung und lässt sich für DoS-Angriffe (Denial of Service) ausnutzen (CVE-2011-4131). Die Schwachstelle ist als Medium eingestuft.

Zwei weitere Lücken betreffen KVM (Kernel Virtual Machine), die ebenfalls als Medium eingestuft sind. Ein beliebiger lokaler Anwender könnte das System zum Absturz bringen (CVE-2012-1601). Ein administrativer Anwender im Gast-System könnte das Host-System zu einem DoS zwingen (CVE-2012-2121).

Die nächste Schwachstelle betrifft fscaps (file system base capabilities). Ein lokaler Angreifer könnte Address Space Randomization deaktivieren und so einen Prozess mit ausgeweiteten Rechten einfacher machen (CVE-2012-2123).

Auch die letzte Sicherheitslücke ist als Medium klassifiziert. Wenn hugetlb aktiviert ist könnte ein Angreifer ein DoS erzwingen und sich möglicherweise mehr Rechte ergaunern (CVE-2012-2133).

Wie man das System aktualisiert, beschreiben die Ubuntu-Entwickler in diesem Wiki. Das ist wohl eher für Server-Installationen interessant. Desktop-Anwender dürften sowieso via Update-Notifier über die Aktualisierung in Kenntnis gesetzt werden.



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten