Login
Newsletter
Werbung

Fr, 1. März 2019, 09:44

Software::Distributionen::Ubuntu

Ubuntu 16.04.6 LTS freigegeben

Die Ubuntu-Gemeinschaft hat unplanmäßig ein sechstes Update von Ubuntu 16.04 LTS veröffentlicht. Die neue Version fügt der Distribution keine neuen Funktionen hinzu, sondern korrigiert einen Fehler in APT sowie diverse andere Schwachstellen.

Canonical

Seit der Freigabe von Ubuntu 16.04 LTS haben die Entwickler zahlreiche Aktualisierungen und Fehlerkorrekturen der Basis-Distribution bereitgestellt. Neben einigen Sicherheitsupdates befanden sich darunter überwiegend Korrekturen verschiedener Komponenten. Bei diesen Änderungen wurde dem Team zufolge darauf geachtet, dass sie die Kompatibilität erhalten. Korrigiert wurden Installations- und Update-Probleme, Kernel-Fehler, Fehler in Desktop- und Server-Programmen und einige andere. Mit der Freigabe der Version 16.04.5 LTS beendete das Unternehmen die Herausgabe von dedizierte Point-Releases und stellte nur noch Korrekturen vor.

Umso größer war die Verwunderung, als Canonical Mitte der vergangenen Woche eine Testversion von Ubuntu 16.04.6 LTS veröffentlichte. Grund dafür ist ein Fehler in der Paketverwaltung APT. »Content injection in APT http method when using redirects« (DSA-4371-1), wie die Beschreibung in der Debian-Fehlermeldung lautet, erlaubt es Angreifern, das Paketverwaltungswerkzeug APT für Angriffe zu nutzen. Laut der Beschreibung können dabei unberechtigte Nutzer, die Zugriff auf eine Verbindung zwischen APT und einem Spiegelserver haben, die Rückantworten der Werkzeuge so modifizieren, dass es direkt einen eingeschleusten Code ausführt. Damit sind Angreifer in der Lage, schadhaften Code mit den Rechten des Administrators auf den Systemen der Nutzer zu starten.

Weitere Neuerungen von Ubuntu 16.04.6 LTS umfassen diverse andere Korrekturen von Fehlern, die das Team bereits im Zuge der der regulären Updates verteilt hat und nun auf einem Installationsmedium bündelt. Neue Funktionen sind laut Aussage der Entwickler in die Distribution nicht hinzugekommen. Der Fokus der Entwicklung lag klar auf Stabilität und Kompatibilität.

Die neuen Medien können für die unterstützten Architekturen frei heruntergeladen werden. Neben einer Server-, einer Core- und einer Desktop-Version werden auch aktualisierte Versionen von Kubuntu, Xubuntu, Mythbuntu, Lubuntu, Ubuntu Kylin und Ubuntu MATE angeboten.

Werbung
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung