Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 22. November 2017, 12:12

Software::Distributionen::Ubuntu

Kernel-Updates für Ubuntu 14.04, 16.04 und 17.04

Canonical hat für den LTS-Kernel 4.4 von Ubuntu 16.04 »Xenial Xerus« 13 Sicherheitslücken gestopft. Auch die Kernel 4.10 von Ubuntu 17.04 »Zesty Zapus« und 14.04 HWE erhielten Updates.

Canonical

Canonical hat die insgesamt 13 in einer Ubuntu Security Notice zusammengefassten Lücken für den langzeitunterstützten Kernel 4.4 behoben. Darunter waren unter anderem Laufzeitfehler im ALSA-Subsystem, im Key-Management-Subsystem sowie Use-After-Free-Lücken durch einen hängenden Zeiger ebenfalls im ALSA-Subsystem sowie im USB-Treiber für die serielle Konsole. Zudem wurden unter anderem einige kürzlich veröffentlichte Fehlerbereinigungen für das USB-Subsystem integriert.

Die vom Google-Sicherheitsexperten Andrey Konovalov mittels eines Fuzzers entdeckten Lücken im USB-Subsystem ließen sich mit präparierten USB-Sticks ausnutzen, wobei der Angreifer physischen Zugriff auf den Rechner benötigte. Die meisten der gefundenen Fehler waren einfache »Denial of Service«-Fehler (DoS), einige ließen aber auch das Erschleichen von erweiterten Rechten und die Ausführung von Code zu.

Anwender von Ubuntu 16.04 »Xenial Xerus« sind dringend angehalten, das Update auf linux-image 4.4.0.101.106 möglichst zeitnah einzuspielen. Das gleiche gilt für Nutzer von Ubuntu 14.04.5 LTS »Trusty Tahr«, die den Linux 4.4 HWE-Kernel (Hardware Enablement) nutzen. Unter der Bezeichnung Hardware Enablement laufen bei Ubuntu Aktualisierungen für LTS-Releases, bei denen der Kernel sowie der X.org-Stack aktualisiert werden. Für sie steht linux-image-lts-xenial 4.4.0.101.84 bereit. Er enthält die gleichen 13 Fehlerbereinigungen wie für Ubuntu 16.04. Anwender von Ubuntu 16.04.3 LTS können auf den HWE-Kernel linux-image-hwe-16.04 4.10.0.40.42 updaten. Auch Ubuntu 17.04 »Zesty Zapus« erhielt ein kleineres Update auf 4.10.0.40.40 oder linux-image-raspi2 4.10.0.1021.22 für den Raspberry Pi.

Werbung
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung