5 Kernel-Sicherheitslücken betreffen auch Ubuntu 11.04

Kein Kommentar Autor: Jürgen (jdo)

Ubuntu Bug Logo 150x150Ubuntu hat eine Sicherheits-Anweisung (USN-1457-1) für Ubuntu 11.04 “Natty Narwhal” herausgegeben. Diese behandelt ein Kernel-Update, womit 5 Sicherheitslücken geschlossen werden.

Die erste Schwachstelle betrifft die NFSv4-Implementierung und lässt sich für DoS-Angriffe (Denial of Service) ausnutzen (CVE-2011-4131). Die Schwachstelle ist als Medium eingestuft.

Zwei weitere Lücken betreffen KVM (Kernel Virtual Machine), die ebenfalls als Medium eingestuft sind. Ein beliebiger lokaler Anwender könnte das System zum Absturz bringen (CVE-2012-1601). Ein administrativer Anwender im Gast-System könnte das Host-System zu einem DoS zwingen (CVE-2012-2121).

Die nächste Schwachstelle betrifft fscaps (file system base capabilities). Ein lokaler Angreifer könnte Address Space Randomization deaktivieren und so einen Prozess mit ausgeweiteten Rechten einfacher machen (CVE-2012-2123).

Auch die letzte Sicherheitslücke ist als Medium klassifiziert. Wenn hugetlb aktiviert ist könnte ein Angreifer ein DoS erzwingen und sich möglicherweise mehr Rechte ergaunern (CVE-2012-2133).

Wie man das System aktualisiert, beschreiben die Ubuntu-Entwickler in diesem Wiki. Das ist wohl eher für Server-Installationen interessant. Desktop-Anwender dürften sowieso via Update-Notifier über die Aktualisierung in Kenntnis gesetzt werden.

Auch Interessant?

  1. Precise Pangolin: Ubuntu 12.04 Beta 2 und seine Abkömmlinge sind veröffentlicht
  2. Bug in Linux-Kernel erhöht Stromverbrauch drastisch
  3. Erste Alpha von Ubuntu 12.04 LTS “Precise Pangolin” ist veröffentlicht
  4. Alpha die Zweite: Ubuntu 12.10 Quantal Quetzal
  5. (Edu/X/K/Mythb)Ubuntu 12.04.1 ist veröffentlicht und Quantal Quetzal befindet sich im Feature Freeze

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.