Das große Linux-Kernel-Update für Ubuntu 18.04 LTS ist jetzt erhältlich

Einblick: Das große Linux-Kernel-Update für Ubuntu 18.04 LTS ist jetzt erhältlich

Das Linux-Kernel-Update für Ubuntu 18.04 LTS ist jetzt verfügbar. Entsprechend der KanonischDas neueste Update enthält die Patches für die 11 Sicherheitslücken.

Ubuntu 18.04 Standardhintergrund

Kürzlich wurden mehrere Probleme in Ubuntu 18.04 LTS entdeckt. Einige der Probleme sind:

Wen Xu entdeckte, dass in der ext4-Dateisystemimplementierung im Linux-Kernel eine Use-after-free-Schwachstelle bestand. Ein Angreifer könnte damit ein bösartiges ext4-Image erstellen, das beim Mounten einen Denial-of-Service (Systemabsturz) verursachen oder möglicherweise beliebigen Code ausführen könnte. (CVE-2018-10876, CVE-2018-10879)

Cfir Cohen entdeckte, dass in der KVM-Implementierung des Linux-Kernels eine Use-after-free-Schwachstelle bei der Verarbeitung von Interrupts in Umgebungen bestand, in denen verschachtelte Virtualisierung verwendet wird (verschachtelte KVM-Virtualisierung ist in Ubuntu-Kerneln standardmäßig nicht aktiviert). Ein lokaler Angreifer in einer Gast-VM könnte dies möglicherweise nutzen, um Administratorrechte auf einem Host-Computer zu erlangen. (CVE-2018-16882)

Jann Horn hat herausgefunden, dass der Systemaufruf mremap() im Linux-Kernel den TLB beim Abschluss nicht ordnungsgemäß geleert hat, wodurch möglicherweise der Zugriff auf eine physische Seite nach der Freigabe für den Seitenzuordner verbleibt. Ein lokaler Angreifer könnte dies nutzen, um einen Denial-of-Service (Systemabsturz) auszulösen, vertrauliche Informationen preiszugeben oder möglicherweise beliebigen Code auszuführen. (CVE-2018-18281)

Wei Wu entdeckte, dass die KVM-Implementierung im Linux-Kernel nicht ordnungsgemäß dafür sorgte, dass ioapics initialisiert wurden. Ein lokaler Angreifer könnte dies ausnutzen, um einen Denial-of-Service (Systemabsturz) auszulösen. (CVE-2018-19407)

Canonical fordert alle Benutzer von Ubuntu 18.04 LTS (Bionic Beaver) dringend dazu auf aktualisieren ihr Kern sofort. Dieses Update behebt auch ein Problem CVE-2018-9516.

So aktualisieren Sie Ubuntu:

Um Ihr System zu aktualisieren, öffnen Sie Ihr Terminal und führen Sie die folgenden Befehle aus:

sudo apt update && sudo apt full-upgrade

Installieren Sie die MATE-Desktop-Umgebung unter Ubuntu 20.04 LTS

Beitragsnavigation

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert