Kernel-Update für Ubuntu 12.04 bessert Sicherheitslücken aus

23 September 2012 Kein Kommentar Autor: Jürgen (jdo)

Ubuntu Logo 150x150Canonical hat eine Sicherheits-Anweisung ausgegeben, die Sicherheitslücken im Kernel von Ubuntu 12.04 LTS „Precise Pangolin“ behandelt. Die Probleme betreffen auch alle Derivate der Distribution. Als Desktop-Anwender wird einen das weniger stören, denn man bekommt in der Regel automatische Updates. Wer einen Server betreibt und manuell aktualisiert, sollte sich die Anweisung mal zu Gemüte führen oder eben aktualisieren.

Im Prinzip geht es um CVE-2012-3412 und CVE-2012-3430. Ersteres ist eine Schwachstelle im Zusammenhang mit TSO (TCP Segment Offload). Die Sicherheitslücke lässt sich von einem lokalen Anwender ausnutzen, um ein einen DoS (Denial of Service) auszulösen. Die zweite Schwachstelle ist ein Fehler in der Kernel-Implementierung der RDS Sockets. Ein Anwender könnte dadurch eventuell Informationen aus dem kernel auslesen, auf die er keinen Zugriff haben sollte.

(CVE-2012-3430)

Update instructions

The problem can be corrected by updating your system to the following package version:

Genauere Informationen zu einem Update gibt es auch hier : https://wiki.ubuntu.com/Security/Upgrades

Wichtig ist, dass nach der Aktualisierung ein Neustart des Computers notwendig ist, um alle Änderungen wirksam zu machen.

Einen Haken hat die Sache allerdings. Man musste die ABI ändern und die Kernel-Updates haben eine neue Versions-Nummer bekommen. Solltest Du Kernel-Module von Drittanbietern verwenden, musst Du diese unter Umständen neu kompilieren. Wer das Paket linux-restricted-modules verwendet, muss dieses ebenfalls aktualisieren. Wer keine manuellen Veränderungen vorgenommen hat, kann das System einfach wie gewohnt auf den neuesten Stand bringen.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten