Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (29.06.23):
Neues Advisory

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um
Privilegien zu eskalieren. Zudem kann ein Angreifer mehrere weitere
Schwachstellen lokal ausnutzen, um Informationen auszuspähen, einen Denial-
of-Service (DoS)-Angriff durchzuführen und Sicherheitsvorkehrungen zu
umgehen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System
kann eine letzte Schwachstelle ausnutzen, um beliebigen Programmcode
auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich.

NetBSD stellt für alle Versionszweige ab NetBSD Version 8 Sicherheitsupdates
zur Behebung der Schwachstellen bereit. Diese können durch Herunterladen und
Kompilieren des Kernel-Quellcodes, anschließende Installation des Kernels
und Neustart des Systems aktiviert werden. Benutzern einer NetBSD-Version
älter als 8.0 wird empfohlen, auf einen unterstützten Versionszweig zu
migrieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1495]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html