Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (15.10.21):
Mit USN-5091-1 wurde bei der Behebung der Schwachstellen in dem auf Linux
5.4 basierenden Kernel eine Regression eingeführt, welche die
beabsichtigte Verwendung in Microsoft Azure Umgebungen betrifft. In großen
Azure-Instanzen kann es passieren, dass der Kernel nicht startet.
Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS neue Updates
für den Linux-Kernel für Microsoft Azure Cloud-Systeme (linux-azure,
linux-azure-5.4) bereit, um die Regression zu beheben.
Version 2 (01.10.21):
Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS
Sicherheitsupdates für den Linux-Kernel für Raspberry Pi Systeme (linux-
raspi, linux-raspi-5.4) bereit, um die hier referenzierten Schwachstellen
zu beheben.
Version 1 (28.09.21):
Neues Advisory

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein
Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu
manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen
und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein
Angreifer mit physischem Zugriff auf ein betroffenes System kann eine
weitere Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich.

Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS
Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für
Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.4), Microsoft
Azure Cloud-Systeme (linux-azure, linux-azure-5.4), Google Cloud Platform
(GCP) Systeme (linux-gcp, linux-gcp-5.4), Google Container Engine (GKE)
Systeme (linux-gke, linux-gke-5.4, linux-gkeop, linux-gkeop-5.4), Cloud-
Umgebungen (linux-kvm), Oracle Cloud Systeme (linux-oracle, linux-
oracle-5.4) sowie den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4)
bereit, um die hier referenzierten Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2022]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (01.10.21):
Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS
Sicherheitsupdates für den Linux-Kernel für Raspberry Pi Systeme (linux-
raspi, linux-raspi-5.4) bereit, um die hier referenzierten Schwachstellen
zu beheben.
Version 1 (28.09.21):
Neues Advisory

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein
Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu
manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen
und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein
Angreifer mit physischem Zugriff auf ein betroffenes System kann eine
weitere Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich.

Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS
Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für
Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.4), Microsoft
Azure Cloud-Systeme (linux-azure, linux-azure-5.4), Google Cloud Platform
(GCP) Systeme (linux-gcp, linux-gcp-5.4), Google Container Engine (GKE)
Systeme (linux-gke, linux-gke-5.4, linux-gkeop, linux-gkeop-5.4), Cloud-
Umgebungen (linux-kvm), Oracle Cloud Systeme (linux-oracle, linux-
oracle-5.4) sowie den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4)
bereit, um die hier referenzierten Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2022]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html