{"id":196672,"date":"2017-11-23T00:02:27","date_gmt":"2017-11-22T23:02:27","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=196672"},"modified":"2022-10-06T00:09:29","modified_gmt":"2022-10-05T22:09:29","slug":"ubuntu-17-10-kernel-update-schliet-20-sicherheitslcken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/11\/23\/ubuntu-17-10-kernel-update-schliet-20-sicherheitslcken\/","title":{"rendered":"Ubuntu 17.10 Kernel Update schließt 20 Sicherheitslücken"},"content":{"rendered":"

Nachdem das neue Kernel-Update f\u00fcr Ubuntu 16.04 LTS (Xenial Xerus) Systeme ver\u00f6ffentlicht wurde (schlie\u00dft 13 Sicherheitsl\u00fccken ), k\u00fcndigt Canonical die Verf\u00fcgbarkeit eines gr\u00f6\u00dferen Kernel-Updates f\u00fcr Ubuntu 17.10 an. In diesem Kernel-Update werden 20 Sicherheitsl\u00fccken geschlossen.<\/p>\n

<\/p>\n

Verwenden Sie Ubuntu 17.10 (Artful Aardvark), steht das das erste gr\u00f6\u00dfere Kernel-Update seit der offiziellen Ver\u00f6ffentlichung am 19. Oktober 2017 an. Das Kernel-Update behebt insgesamt 20 Sicherheitsl\u00fccken f\u00fcr die Linux 4.13-Kernelpakete von Ubuntu 17.10, darunter auch f\u00fcr das Raspberry Pi 2.<\/p>\n

Unter den Sicherheitsproblemen, die in diesem Update gepatcht wurden, beziehen sich f\u00fcnf auf das USB-Subsystem des Linux-Kernels. Eingeschlossen ist eine \"use-after-free\"-Schwachstelle, die es einem physisch nahen Angreifer erm\u00f6glichen k\u00f6nnte, das betroffene System zum Absturz zu bringen, indem er einen Denial-of-Service (DoS-Angriff) verursacht oder m\u00f6glicherweise beliebigen Code ausf\u00fchrt. Die anderen drei Schwachstellen beziehen sich auf das ALSA-Subsystem, einschlie\u00dflich einer Rennbedingung.<\/p>\n

Dar\u00fcber hinaus befasst sich das neue Kernel-Update mit verschiedenen Sicherheitsproblemen, die von verschiedenen Forschern im KVM-Subsystem des Linux-Kernels und der verschachtelten KVM-Implementierung, der drahtlosen Konfigurationsschnittstelle netlink, dem SCSI-Subsystem, dem Schl\u00fcsselverwaltungs-Subsystem, dem ATI Radeon Framebuffer-Treiber, der iSCSI-Transportimplementierung, dem Floating Point Unit (fpu)-Subsystem und dem Ultra Wide Band-Treiber entdeckt wurden.<\/p>\n

Alle Ubuntu 17.10 Derivate sind betroffen<\/h2>\n

Das heutige Kernel-Update behebt auch ein Informationsleck, das in der waitid-Implementierung des Linux-Kernels entdeckt wurde. Die meisten dieser Schwachstellen erlauben nur lokalen Angreifern, einen Denial-of-Service zu verursachen, beliebigen Code auszuf\u00fchren oder sensible Informationen aus dem Kernelspeicher freizulegen. Weitere Informationen finden Sie in Canonicals USN-3487-1 Sicherheitshinweis<\/a>.<\/p>\n

Benutzer werden aufgefordert, ihre Installationen entweder auf linux-image-4.13.0-17-generic 4.13.0-17.20 auf 64-Bit- und 32-Bit-Systemen oder auf linux-image-4.13.0-1006-raspi2 4.13.0-1006.6 zu aktualisieren, wenn sie den Ubuntu 17.10 f\u00fcr den Raspberry Pi 2-Kernel verwenden. Um Ihre Installationen zu aktualisieren, f\u00fchren Sie einfach den Befehl \"sudo apt update && sudo apt dist-upgrade\" in der Terminal-App aus oder folgen Sie den Anweisungen von Canonical<\/a>. (via)<\/p>\n","protected":false},"excerpt":{"rendered":"

Nachdem das neue Kernel-Update f\u00fcr Ubuntu 16.04 LTS (Xenial Xerus) Systeme ver\u00f6ffentlicht wurde (schlie\u00dft 13 Sicherheitsl\u00fccken ), k\u00fcndigt Canonical die Verf\u00fcgbarkeit eines gr\u00f6\u00dferen Kernel-Updates f\u00fcr Ubuntu 17.10 an. In diesem Kernel-Update werden 20 Sicherheitsl\u00fccken geschlossen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426,185],"tags":[4328,6663,4315],"class_list":["post-196672","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","category-update","tag-sicherheit","tag-ubuntu-17-10","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=196672"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196672\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=196672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=196672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=196672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}