Kernel-Update für Ubuntu 12.04 bessert Sicherheitslücken aus
Canonical hat eine Sicherheits-Anweisung ausgegeben, die Sicherheitslücken im Kernel von Ubuntu 12.04 LTS “Precise Pangolin” behandelt. Die Probleme betreffen auch alle Derivate der Distribution. Als Desktop-Anwender wird einen das weniger stören, denn man bekommt in der Regel automatische Updates. Wer einen Server betreibt und manuell aktualisiert, sollte sich die Anweisung mal zu Gemüte führen oder eben aktualisieren.
Im Prinzip geht es um CVE-2012-3412 und CVE-2012-3430. Ersteres ist eine Schwachstelle im Zusammenhang mit TSO (TCP Segment Offload). Die Sicherheitslücke lässt sich von einem lokalen Anwender ausnutzen, um ein einen DoS (Denial of Service) auszulösen. Die zweite Schwachstelle ist ein Fehler in der Kernel-Implementierung der RDS Sockets. Ein Anwender könnte dadurch eventuell Informationen aus dem kernel auslesen, auf die er keinen Zugriff haben sollte.
Update instructions
The problem can be corrected by updating your system to the following package version:
- linux-image-3.2.0-31-highbank 3.2.0-31.50
- linux-image-3.2.0-31-omap 3.2.0-31.50
- linux-image-3.2.0-31-generic-pae 3.2.0-31.50
- linux-image-3.2.0-31-powerpc64-smp 3.2.0-31.50
- linux-image-3.2.0-31-virtual 3.2.0-31.50
- linux-image-3.2.0-31-generic 3.2.0-31.50
- linux-image-3.2.0-31-powerpc-smp 3.2.0-31.50
Genauere Informationen zu einem Update gibt es auch hier : https://wiki.ubuntu.com/Security/Upgrades
Wichtig ist, dass nach der Aktualisierung ein Neustart des Computers notwendig ist, um alle Änderungen wirksam zu machen.
Einen Haken hat die Sache allerdings. Man musste die ABI ändern und die Kernel-Updates haben eine neue Versions-Nummer bekommen. Solltest Du Kernel-Module von Drittanbietern verwenden, musst Du diese unter Umständen neu kompilieren. Wer das Paket linux-restricted-modules verwendet, muss dieses ebenfalls aktualisieren. Wer keine manuellen Veränderungen vorgenommen hat, kann das System einfach wie gewohnt auf den neuesten Stand bringen.
