Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (05.06.19):
Neues Advisory

Eine Schwachstelle im Linux-Kernel ermöglicht einem entfernten, nicht
authentisierten Angreifer das Bewirken eines Denial-of-Service
(DoS)-Zustandes. Eine weitere Schwachstelle ermöglicht einem lokalen,
einfach authentisierten Angreifer ebenfalls einen Denial-of-Service-Angriff
sowie das Ausführen beliebigen Programmcodes. Zwei Schwachstellen erlauben
einem lokalen, nicht authentisierten Angreifer das Ausspähen von
Informationen.

Canonical veröffentlicht für Ubuntu 19.04 Sicherheitsupdates, welche die
beiden erstgenannten Schwachstellen adressieren. Die Sicherheitsupdates sind
für den Linux-Kernel sowie den Linux-Kernel für Amazon Web Services (AWS)
Systeme, Google Cloud Platform (GCP) Systeme, Cloud-Umgebungen (KVM),
Raspberry Pi 2 und Snapdragon-Prozessoren verfügbar.
Für Ubuntu 16.04 LTS stehen Sicherheitsupdates für den Linux-Kernel sowie
den Linux-Kernel für Amazon Web Services (AWS) Systeme, Cloud-Umgebungen
(KVM), Raspberry Pi 2 und Snapdragon-Prozessoren zur Verfügung, die alle
referenzierten Schwachstellen beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1131]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html