Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (11.09.23):
Für Ubuntu 20.04 LTS und Ubuntu 18.04 ESM stehen Sicherheitsupdates für
die Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure-5.4), für
Google Cloud Platform (GCP) Systeme (linux-gcp-5.4), für Google Container
Engine (GKE) Systeme (linux-gkeop), für Raspberry Pi Systeme (linux-raspi,
linux-raspi-5.4) und für Xilinx ZynqMP Prozessoren (linux-xilinx-zynqmp)
bereit, um die Schwachstellen zu beheben.
Version 2 (07.09.23):
Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für den Linux-
Kernel für Microsoft Azure Cloud-Systeme (linux-azure) bereit, um die
Schwachstellen zu beheben.
Version 1 (06.09.23):
Neues Advisory

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein
Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu
eskalieren, beliebigen Programmcode auszuführen und verschiedene Denial-of-
Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien
erforderlich.

Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 ESM
Sicherheitsupdates für den Linux-Kernel (linux), die Linux-Kernel für Amazon
Web Services (AWS) Systeme (linux-aws, linux-aws-5.4) und Google Cloud
Platform (GCP) Systeme (linux-gcp), den Linux Hardware Enablement (HWE)
Kernel (linux-hwe-5.4) sowie die Linux-Kernel für IBM Cloud-Systeme (linux-
ibm), IoT-Plattformen (linux-iot), Cloud-Umgebungen (linux-kvm) und Oracle
Cloud-Systeme (linux-oracle, linux-oracle-5.4) bereit, um die Schwachstellen
zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-2069]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (07.09.23):
Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für den Linux-
Kernel für Microsoft Azure Cloud-Systeme (linux-azure) bereit, um die
Schwachstellen zu beheben.
Version 1 (06.09.23):
Neues Advisory

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein
Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu
eskalieren, beliebigen Programmcode auszuführen und verschiedene Denial-of-
Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien
erforderlich.

Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 ESM
Sicherheitsupdates für den Linux-Kernel (linux), die Linux-Kernel für Amazon
Web Services (AWS) Systeme (linux-aws, linux-aws-5.4) und Google Cloud
Platform (GCP) Systeme (linux-gcp), den Linux Hardware Enablement (HWE)
Kernel (linux-hwe-5.4) sowie die Linux-Kernel für IBM Cloud-Systeme (linux-
ibm), IoT-Plattformen (linux-iot), Cloud-Umgebungen (linux-kvm) und Oracle
Cloud-Systeme (linux-oracle, linux-oracle-5.4) bereit, um die Schwachstellen
zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-2069]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html