Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (04.04.18):
Neues Advisory

Zwei Schwachstellen ermöglichen auch einem entfernten, nicht authentisierten
Angreifer eine Privilegieneskalation und das Erlangen erweiterter Rechte.
Ein einfach authentisierter, im benachbarten Netzwerk befindlicher oder ein
lokaler, auch nicht authentisierter Angreifer kann mehrere Schwachstellen
ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen
oder möglicherweise anderen, nicht näher spezifizierten Einfluss auf ein
betroffenes System zu nehmen. Ein lokaler, einfach authentisierter Angreifer
kann weitere Schwachstellen ausnutzen und beabsichtigte
Sicherheitsvorkehrungen umgehen oder Informationen ausspähen.
Für einige der aufgelisteten Schwachstellen räumt Canonical das Ausführen
beliebigen Programmcodes als weitere Auswirkung der erfolgreichen Ausnutzung
ein.

Canonical stellt für Ubuntu 17.10 und Ubuntu 16.04 LTS Sicherheitsupdates
für den Linux-Kernel bzw. den Linux-Kernel für Google Cloud Platform (GCP)
Systeme, Linux Hardware Enablement (HWE) Kernel und Linux-Kernel für OEM
Prozessoren zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0631]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html