Kernel-Update für Ubuntu 12.04 bessert Sicherheitslücken aus
Im Prinzip geht es um CVE-2012-3412 und CVE-2012-3430. Ersteres ist eine Schwachstelle im Zusammenhang mit TSO (TCP Segment Offload). Die Sicherheitslücke lässt sich von einem lokalen Anwender ausnutzen, um ein einen DoS (Denial of Service) auszulösen. Die zweite Schwachstelle ist ein Fehler in der Kernel-Implementierung der RDS Sockets. Ein Anwender könnte dadurch eventuell Informationen aus dem kernel auslesen, auf die er keinen Zugriff haben sollte.
Update instructions
The problem can be corrected by updating your system to the following package version:
- linux-image-3.2.0-31-highbank 3.2.0-31.50
- linux-image-3.2.0-31-omap 3.2.0-31.50
- linux-image-3.2.0-31-generic-pae 3.2.0-31.50
- linux-image-3.2.0-31-powerpc64-smp 3.2.0-31.50
- linux-image-3.2.0-31-virtual 3.2.0-31.50
- linux-image-3.2.0-31-generic 3.2.0-31.50
- linux-image-3.2.0-31-powerpc-smp 3.2.0-31.50
Genauere Informationen zu einem Update gibt es auch hier : https://wiki.ubuntu.com/Security/Upgrades
Wichtig ist, dass nach der Aktualisierung ein Neustart des Computers notwendig ist, um alle Änderungen wirksam zu machen.
Einen Haken hat die Sache allerdings. Man musste die ABI ändern und die Kernel-Updates haben eine neue Versions-Nummer bekommen. Solltest Du Kernel-Module von Drittanbietern verwenden, musst Du diese unter Umständen neu kompilieren. Wer das Paket linux-restricted-modules verwendet, muss dieses ebenfalls aktualisieren. Wer keine manuellen Veränderungen vorgenommen hat, kann das System einfach wie gewohnt auf den neuesten Stand bringen.