Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (10.06.20):
Neues Advisory

Mehrere Schwachstelllen im Linux-Kernel ermöglichen einem lokalen Angreifer,
der meist übliche Benutzerrechte benötigt, die Ausführung beliebigen
Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das
Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen. Für
die erfolgreiche Ausnutzung einer Schwachstelle wird die Interaktion eines
Benutzers benötigt. Bei einer weiteren Schwachstelle kann ein erfolgreicher
Angriff Einfluss auf andere Komponenten betroffener Systeme haben.

Canonical stellt für Ubuntu 14.04 ESM und Ubuntu 16.04 LTS
Sicherheitsupdates für den Linux-Kernel (linux) sowie den Linux-Kernel für
Amazon Web Services (AWS) Systeme (linux-aws), Cloud-Umgebungen (linux-kvm)
und den Linux Hardware Enablement Kernel from Xenial for Trusty (linux-lts-
xenial) zur Behebung der Schwachstellen bereit. Der Hersteller gibt
zusätzliche Hinweise zur Schwachstelle CVE-2020-0543.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1250]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html